华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

安全研讨人员披露D-Link路由器漏洞

2017-9-10 22:37| 发布者: sterben| 查看: 471| 评论: 0

摘要: 研讨员透露几个补丁的细节影响友讯科技dir - 850 l路由器和mydlink云效劳。研讨员皮埃尔金正日曾经决议公开他的发现没有给友讯科技的时间释放修复由于公司修补处置和谐和的方式 之前报道的漏洞.“他们以前缺乏有关安 ...
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路由器和mydlink云效劳。

研讨员皮埃尔金正日曾经决议公开他的发现没有给友讯科技的时间释放修复由于公司修补处置和谐和的方式 之前报道的漏洞.

“他们以前缺乏有关安全的思索让我发表这项研讨有谐和披露,“金解释说。

专家在6月中旬,发现修正A和B的dir - 850 l固件缺乏恰当的维护。前者允许攻击者能够很容易的树立固件图像,然后者运用硬编码的密码维护。友讯科技dir - 850 l路由器脆弱性

他还发现几个跨站点脚本(XSS)能够应用的漏洞盗取登录用户的身份考证cookie。黑客能够应用各种缺陷改动路由器的DNS设置和受害者的歹意效劳器的流量,招致一些效劳进入一个拒绝效劳(DoS)条件,并执行恣意命令作为根经过DHCP客户端。

漏洞被金正日mydlink云效劳,它允许用户访问他们的友讯科技设备从任何中央在互联网上,能够应用一个未经身份考证的远程黑客将目的设备与自己mydlink帐户,取得设备密码——在许多状况下,存储或传输明文,并采取完整控制的路由器。

金正日以为云效劳相关的漏洞也可能影响其他友讯科技产品,包括网络附加存储(NAS)设备和摄像机。专家发表了细致的技术信息他发现的安全漏洞。

SecurityWeek伸出置评友讯科技,将会更新这篇文章假如公司回应。

友讯科技最近打补丁的三个漏洞发现dir - 850 l路由器由金和另外两位研讨者作为一个叫做Hack2Win窃听竞争的一部分。本周缺陷披露的专家没有提交竞赛,只修正路由器的固件。

鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 01:24 , Processed in 0.187500 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2