黑客破解漏洞取得D-Link路由器操控权
研究员发现,部分d-link路由器存在多个漏洞,黑客利用这些漏洞可获得其全部控制权,且目前尚无安全补丁发布。在linksys路由器中也出现了严重安全漏洞。
波兰西里西亚工业大学( the silesianuniversity of technology)某研究小组发现了在d-link路由器中存在的安全漏洞。这些漏洞影响多个系列d-link路由器httpd 服务器,包括dwr-116, dwr-111,dir-140l, dir-640l, dwr-512, dwr-712, dwr-912及 dwr-921。
编号为cve-2018-10822的目录遍历问题是其中的一个漏洞,允许黑客利用简单的http请求远程读取任意文件。d-link供应商早已得知漏洞cve-2017-6190的存在,但在其许多产品中该漏洞并未得到修复。
黑客可利用该漏洞入侵文件,窃取其中储存的明文密码。明文储存密码是第二个漏洞,编号为cve-2018-10824。
鉴于该安全漏洞风险较大,易遭人利用,研究人员尚未透露储存管理员密码文件的具体位置。
一旦通过身份验证,黑客可利用编号为cve-2018-10823的第三个漏洞,执行任意指令来完全掌控该设备。
d-link早在五月就被告知存在这些漏洞,其承诺将为设备dwr-116 及 dwr-111发布安全补丁,并在产品维护期限结束时显示安全警告。然而迄今为止,其并未发布任何补丁,研究人员决定将其研究结果公之于众。
同时,确保路由器不能通过互联网访问可缓解安全漏洞风险。
linksys e-series路由器安全漏洞
研究员在linksys e-series 路由器中发现多个安全漏洞。多个操作系统命令注入漏洞将使设备易遭黑客入侵,并在其上安装恶意软件。
与d-link产品漏洞不同,只有通过身份验证的黑客才能利用talos漏洞,且其供应商已发布安全补丁。
微星AMD 400系列主板提供BIOS更新,以优化对AMD Ryzen 5000 CPU的支持
为彻底解决三星Note7爆炸门事件 三星推出了防爆炸的固态电池
三层交换机与路由器的比较
三菱转以太网模块快速应用起步对产品的初步测试
抢抓“新基建”机遇广布局,满足5G时代海量的边缘节点需求
黑客破解漏洞取得D-Link路由器操控权
多家媒体关注合肥量子算力取得新进展
新能源乘用车:比亚迪布局A00级微型车
钙钛矿型太阳能电池测试方案
美超微上调财测,台湾芯片厂商受利好
浮点取整函数
苹果M1X处理器现身跑分?是其粉丝用锐龙9 5950X伪造而来
AI语音技术升级了 会话精灵开启对话、语音交互、知识管理等技术
MC1563构成的音频功率放大器
度亘核芯亮相第24届中国国际光电博览会
物联网卡有哪些功能
特斯拉承认完全自动驾驶短期内无法实现
回看手机摄像头发展史 这些厂商曾走在前列
Ouster激光雷达助力无人机实现全自动飞行和叶片定位保障
从规格和性能相比,选择SATA接口的固态硬盘还是M.2接口的固态硬盘?
波兰西里西亚工业大学( the silesianuniversity of technology)某研究小组发现了在d-link路由器中存在的安全漏洞。这些漏洞影响多个系列d-link路由器httpd 服务器,包括dwr-116, dwr-111,dir-140l, dir-640l, dwr-512, dwr-712, dwr-912及 dwr-921。
编号为cve-2018-10822的目录遍历问题是其中的一个漏洞,允许黑客利用简单的http请求远程读取任意文件。d-link供应商早已得知漏洞cve-2017-6190的存在,但在其许多产品中该漏洞并未得到修复。
黑客可利用该漏洞入侵文件,窃取其中储存的明文密码。明文储存密码是第二个漏洞,编号为cve-2018-10824。
鉴于该安全漏洞风险较大,易遭人利用,研究人员尚未透露储存管理员密码文件的具体位置。
一旦通过身份验证,黑客可利用编号为cve-2018-10823的第三个漏洞,执行任意指令来完全掌控该设备。
d-link早在五月就被告知存在这些漏洞,其承诺将为设备dwr-116 及 dwr-111发布安全补丁,并在产品维护期限结束时显示安全警告。然而迄今为止,其并未发布任何补丁,研究人员决定将其研究结果公之于众。
同时,确保路由器不能通过互联网访问可缓解安全漏洞风险。
linksys e-series路由器安全漏洞
研究员在linksys e-series 路由器中发现多个安全漏洞。多个操作系统命令注入漏洞将使设备易遭黑客入侵,并在其上安装恶意软件。
与d-link产品漏洞不同,只有通过身份验证的黑客才能利用talos漏洞,且其供应商已发布安全补丁。
微星AMD 400系列主板提供BIOS更新,以优化对AMD Ryzen 5000 CPU的支持
为彻底解决三星Note7爆炸门事件 三星推出了防爆炸的固态电池
三层交换机与路由器的比较
三菱转以太网模块快速应用起步对产品的初步测试
抢抓“新基建”机遇广布局,满足5G时代海量的边缘节点需求
黑客破解漏洞取得D-Link路由器操控权
多家媒体关注合肥量子算力取得新进展
新能源乘用车:比亚迪布局A00级微型车
钙钛矿型太阳能电池测试方案
美超微上调财测,台湾芯片厂商受利好
浮点取整函数
苹果M1X处理器现身跑分?是其粉丝用锐龙9 5950X伪造而来
AI语音技术升级了 会话精灵开启对话、语音交互、知识管理等技术
MC1563构成的音频功率放大器
度亘核芯亮相第24届中国国际光电博览会
物联网卡有哪些功能
特斯拉承认完全自动驾驶短期内无法实现
回看手机摄像头发展史 这些厂商曾走在前列
Ouster激光雷达助力无人机实现全自动飞行和叶片定位保障
从规格和性能相比,选择SATA接口的固态硬盘还是M.2接口的固态硬盘?