Tin An Ninh Mạng

Vá 5 lỗ hổng nghiêm trọng trên router D-Link

1489939946PasswordHacker.jpg
D-Link vừa vá 5 lỗ hổng nghiêm trọng trên một số router của hãng. Các lỗ hổng bao gồm XSS (Cross-Site Scripting), tràn bộ đệm, bỏ qua xác thực và thực thi mã tùy ý.

Khai thác lỗ hổng, kẻ tấn công truy cập trang quản trị router có thể thực hiện các cuộc tấn công ngay cả khi không biết thông tin đăng nhập của quản trị viên.

{

}

dlink.jpg

Các lỗ hổng gồm: CVE-2020-15892, CVE-2020-15893, CVE-2020-15894, CVE-2020-15895, CVE-2020-15896.

Đối với hầu hết các lỗ hổng, kẻ tấn công sẽ cần phải có mặt trên cùng một mạng với router (ví dụ: điểm truy cập Wi-Fi công cộng hoặc mạng nội bộ) để truy cập vào giao diện quản trị web của router. Tuy nhiên, vấn đề sẽ khá nghiêm trọng với những người dùng cho phép truy cập từ xa vào giao diện quản trị web của router D-Link.

Nếu giao diện quản trị viên từ xa được bật, tất cả những gì hacker cần làm là thực hiện một yêu cầu đơn giản đến địa chỉ IP public của router, bỏ qua xác thực và tiếp cận thiết bị và mạng. Theo công cụ tìm kiếm IoT Shodan.io, hơn 55.000 thiết bị D-Link có giao diện web có thể truy cập từ xa. Mặc dù nhiều thiết bị D-Link không dễ bị tấn công, nhưng số lượng thiết bị kích hoạt quản trị từ xa không hề nhỏ.

Trong cảnh báo an ninh đưa ra, D-Link liệt kê các thiết bị và phiên bản bị ảnh hưởng. Chi tiết về các lỗ hổng có thể xem tại đây.

Theo Bleeping Computer

Mình không dùng D-Link… Yeah… Yeah…. Yeah….!
đặt câu hỏi làm sao ạ mong mn giúp
đặt câu hỏi làm sao ạ mong mn giúp

Chọn một box liên quan đến vấn đề của bạn và “Gửi chủ đề mới” là được.

upload_2020-7-29_8-52-58.png

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !