• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

安全研讨人员披露D-Link路由器漏洞

研讨员透露几个补丁的细节影响友讯科技dir - 850 l路由器和mydlink云效劳。

研讨员皮埃尔金正日曾经决议公开他的发现没有给友讯科技的时间释放修复由于公司修补处置和谐和的方式 之前报道的漏洞.

“他们以前缺乏有关安全的思索让我发表这项研讨有谐和披露,“金解释说。

专家在6月中旬,发现修正A和B的dir - 850 l固件缺乏恰当的维护。前者允许攻击者能够很容易的树立固件图像,然后者运用硬编码的密码维护。友讯科技dir - 850 l路由器脆弱性

他还发现几个跨站点脚本(XSS)能够应用的漏洞盗取登录用户的身份考证cookie。黑客能够应用各种缺陷改动路由器的DNS设置和受害者的歹意效劳器的流量,招致一些效劳进入一个拒绝效劳(DoS)条件,并执行恣意命令作为根经过DHCP客户端。

漏洞被金正日mydlink云效劳,它允许用户访问他们的友讯科技设备从任何中央在互联网上,能够应用一个未经身份考证的远程黑客将目的设备与自己mydlink帐户,取得设备密码——在许多状况下,存储或传输明文,并采取完整控制的路由器。

金正日以为云效劳相关的漏洞也可能影响其他友讯科技产品,包括网络附加存储(NAS)设备和摄像机。专家发表了细致的技术信息他发现的安全漏洞。

SecurityWeek伸出置评友讯科技,将会更新这篇文章假如公司回应。

友讯科技最近打补丁的三个漏洞发现dir - 850 l路由器由金和另外两位研讨者作为一个叫做Hack2Win窃听竞争的一部分。本周缺陷披露的专家没有提交竞赛,只修正路由器的固件。
分享到新浪微博

鲜花

握手

雷人
1

路过

鸡蛋

刚表态过的朋友 (1 人)

该文章已有0人参与评论

请发表评论

粉丝8 阅读548 回复0
上一篇:
揭密小黑系列——SSL劫持木马的追踪溯源发布时间:2017-09-09
下一篇:
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀发布时间:2017-09-14
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!