رفتن به محتوای اصلی
ثبت گزارش
ثبت گزارش
1399-04-04 08:08
تنظیم اندازه قلم

پ

1:24
کد خبر: 148856

6 آسیب‌پذیری جدید در روترهای خانگی D-Link

روترdlink

محققان امنیتی شش آسیب‌پذیری جدید را در روتر خانگی بی‌سیم D-Link کشف کردند که به مهاجمان اجازه حمله از راه دور را می‌دهد.

CVE-2020-13782

این آسیب‌پذیری در کنترل کننده رابط وب روتر قرار دارد، یک مهاجم با تأیید اعتبار یا با داشتن یک کوکی فعال می‌تواند یک کد دلخواه را برای اجرای امتیازات اداری تزریق نماید.

Malicious request.png

CVE-2020-13786

صفحات وب متعددی در برابر CSRF آسیب‌پذیر است.  این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا ترافیک وب را خراب کند و به صفحات محافظت شده با رمز عبور رابط وب دسترسی پیدا نماید.

CVE-2020-13785

داده‌های منتقل شده با پورتال SharePort Web Access در پورت 8181 رمزگذاری نمی‌شوند، به همین دلیل این آسیب‌پذیری به یک مهاجم اجازه می‌دهد رمز عبور را تعیین نماید.

shareport.png

CVE-2020-13784

نسل کوکی‌های جلسه قابل پیش‌بینی است، یک مهاجم می‌تواند کوکی جلسه را فقط با دانستن زمان ورود کاربر تعیین کند.

CVE-2020-13783

اعتبار ورود به سیستم به صورت ساده ذخیره می‌شود، یک مهاجم باید دسترسی برای سرقت رمزهای عبور داشته باشد.

Admin Settings.png

CVE-2020-13787

اگر مدیر Wired Equivalent Privacy ‪(WEP)‬ را انتخاب کنید که در سال 2004 برای شبکه وای‌فای میهمان کاهش یافته بود، پسوردها به صورت متن ارسال می‌شوند.

ترکیب همه این آسیب‌پذیری‌ها به مهاجمان امکان می‌دهد دستورات دلخواه را اجرا نموده، داده‌ها را بارگیری نمایند، بدافزار را بارگذاری کنند و داده‌ها را حذف کنند یا اعتبار کاربر را بدزدند.

D-Link نقاط آسیب‌پذیری را در روتر برطرف کرده است، به کاربران توصیه می‌شود با جدیدترین سیستم‌عامل برای بروزرسانی در برابر آسیب‌پذیری‌ها، به روز شوند.

 

کلمات کلیدی :

افزودن دیدگاه جدید

700X100.gif

اخبار مرتبط