多个D-Link路由器发现很容易受到攻击
DeutscheBӧrse用Google云解决VMware应用程序迁移
在可持续发展推动下,筛选在全球电流地产中保存水保存优先考虑
BMW集团与AWS一起开始数据驱动的供应链改造
支出审查致力于Gov.uk账户3200万英镑
政府列出了安全审查IT平台的计划
剑桥宽带网络增强了固定的无线接入优惠
研究表明,英国企业由网络攻击的外翻受到资金的财务状况
NTT TAPS数据分析和云为巡回赛法法国
英国Comms工作队长负责人警告东V西5G标准战
骗局移动应用程序通过流氓Tiktok账户传播
Quantum的ATF旨在对非结构化数据进行分类和管理
英国政府迅速努力监管科技巨头
电信科技在新的安全法下可能面临巨额罚款
Mayor说,哈克尼委员会的网络攻击是“道德厌恶”
建立无线基础设施,5G室内收入将超过2025美元超过160亿美元
沃达丰在SAP S / 4 HANA上构建智能企业
GiffGaff可以推动运营转型
英国政府在海上自治方面进入
Tiktok的GDPR合规性探讨了数据滥用的指控
ViaSAT宣布售价22200万美元的Rignet收购
英国政府旨在优先考虑未来的创新
IoT如何在农村社区中保持水流
诺基亚在五个德国研究中心部署了5G私人网络
爱立信在泰国电源DTAC 5G网络
计算机每周2020名科技崛起的妇女
HM Land Registry Raids Digital ID标准
赎金软件的一周:富士康和兰特斯塔德是高调的受害者
朝鲜的拉撒路靶向加密货币垂直
迷宫赎金制造器借用ragnar locker战术潜行过去的防御
Weta Digital在AWS上全押
在网络洗涤戒指中制作的逮捕和起诉书
Netsuite首席执行官Goldberg:在甲骨文屋里生长
adtran眼睛的IoT规模机会并增强千兆交换组合
亚马逊与录制可再生能源制作计划公开
受另一个侧通道利用影响的英特尔和AMD处理器
皇家海军在塞浦路斯测试新技术
Kudelski IoT实验室授权为Alexa语音服务测试设施
针对甲骨文和Salesforce的GDPR诉讼前进
新加坡员工希望更多地支持遥控工作
HMRC数据显示在线IR35状态检查工具在近20%的情况下不会返回结果
在码头的司法部用于严重数据违规目录
eunetworks在钢圈圈上圈
芬兰政府方表法保护来自网络罪犯的数据
诺基亚推出基于AI的操作来帮助电话进入5G时代
华为警告禁令将对英国数字经济带来“巨大损害”
无线宽带联盟呼叫单个全球Wi-Fi网络
维尔京媒体客户在Twitter Phish
国防部形成新的网络安全团
英国政府忽略了公务员警告,即在收购oneweb中没有任何福利
您的位置:首页 >政策法规 >

多个D-Link路由器发现很容易受到攻击

2021-09-15 12:43:54 [来源]:

根据漏洞管理和威胁评估专业专业防范,已经发现通过网络硬件供应商D-Link制造的多种无线路由器通过远程可利用的根命令注入漏洞发现。

数字防御的漏洞研究团队(VRT)发现了四个D-Link产品,DSR-150,DSR-250,DSR-500和DSR-1000AC VPN路由器运行固件版本3.14和3.17中以前未披露的错误。

虽然在中小型企业(中小企业)首先投放,但受影响的设备通常销售在消费者网站和电子商务网站上。鉴于大流行期间遥控工作的增加,数字防守表示,许多人可以使用其中一个受影响的设备连接到公司网络中。

可以在无需身份验证的情况下访问设备中的易受攻击的组件,并且可以通过WAN和LAN接口在Internet上进行可利用。因此,研究人员表示,一个遥控器的未经身份验证的攻击者可以访问路由器的Web界面可以像root那样执行任意命令,给他们控制路由器。

此步骤实现,攻击者可以拦截或修改网络流量,导致拒绝服务条件,并启动对其他资产的攻击 - 一些受影响的设备能够一次连接到15个设备。

迈克棉花工程高级副总裁Digital Defenge表示:“我们的标准做法是在协调披露努力中与组织合作,以促进对脆弱性的迅速解决。

“数字防御VRT达到D-Link,努力工作在补丁上。他补充说,我们将继续向客户致力于以确保他们意识到并能够采取行动,以减轻漏洞引入的任何潜在风险。“

D-Link表示,它已承认报告,该报告首先于2020年8月首次对此作出,而且它们的补丁将在12月中旬提供。

该公司拒绝认识到另一个漏洞,同时报告,因为理论攻击者需要工程师进入访问设备的访问方式,以便在修补修补的固件可用后使其成为低威胁。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。