Trang Chính
Latest images
Tường nhà 
Bài viết 
Kết bạn 
Ngăn cấmD-Link, nhà sản xuất thiết bị mạng của Đài Loan đã đưa ra phần mềm cập nhật để vá lỗi cho một loạt các lỗ hổng được tìm thấy trong một số loại thiết bị định tuyến DIR.
Lỗ hổng do nhà nghiên cứu Daniel Romero phát hiện là một lỗi tràn bộ đệm dựa trên ngăn xếp (stack) trong tính năng xác thực cookies (một file được sinh ra khi dùng trình duyệt để lưu các thông tin về người dùng). Tính năng bị ảnh hưởng là một dịch vụ tiếp xúc với mạng WAN trên cổng 8181. Một kẻ tấn công nội bộ hoặc từ xa có thể khai thác lỗ hổng để thực thi mã tùy chỉnh.
Lỗ hổng được mang tên CVE-2016-5681, gây ảnh hưởng tới các router D-Link sau: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) và DIR-818L(W).
DIR-879 may mắn không có trong danh sách trên
Trung tâm điều phối CERT (CERT/CC) đánh giá lỗ hổng ở mức 9.3 CVSS, được xếp vào loại “ảnh hưởng nghiêm trọng”.
D-Link cho biết, công ty đã đưa ra phần mềm cập nhật cho hầu hết các loại router bị ảnh hưởng, ví dụ như except DIR-817 Rev. Ax and DIR-818L Rev. Bx. Còn bản vá cho các thiết bị này sẽ được cung cấp vào cuối tháng 8. Năm ngoái, công ty cũng đã đưa ra bản cập nhật firmware cho một số sản phẩm của mình, nhưng không phải tất cả các lỗ hổng được vá lỗi trong lần thử đầu tiên.
Routers không phải là sản phẩm duy nhất được tìm thấy lỗ hỗng. Trong tháng 6, công ty cài đặt bảo mật IoT đã tìm thấy hàng loạt lỗ hổng trong hầu hết các camera Wi-Fi của D-Link. Sau khi phân tích chi tiết về vấn đề này, nhà cung cấp phát hiện ra rằng lỗ hổng này ảnh hưởng tới hơn 120 sản phẩm của mình, bao gồm cả các điểm truy nhập, modems, routers, các sản phẩm kết nối trang chủ và các giải pháp lưu trữ.
Lỗ hổng do nhà nghiên cứu Daniel Romero phát hiện là một lỗi tràn bộ đệm dựa trên ngăn xếp (stack) trong tính năng xác thực cookies (một file được sinh ra khi dùng trình duyệt để lưu các thông tin về người dùng). Tính năng bị ảnh hưởng là một dịch vụ tiếp xúc với mạng WAN trên cổng 8181. Một kẻ tấn công nội bộ hoặc từ xa có thể khai thác lỗ hổng để thực thi mã tùy chỉnh.
Lỗ hổng được mang tên CVE-2016-5681, gây ảnh hưởng tới các router D-Link sau: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) và DIR-818L(W).
DIR-879 may mắn không có trong danh sách trên
Trung tâm điều phối CERT (CERT/CC) đánh giá lỗ hổng ở mức 9.3 CVSS, được xếp vào loại “ảnh hưởng nghiêm trọng”.
D-Link cho biết, công ty đã đưa ra phần mềm cập nhật cho hầu hết các loại router bị ảnh hưởng, ví dụ như except DIR-817 Rev. Ax and DIR-818L Rev. Bx. Còn bản vá cho các thiết bị này sẽ được cung cấp vào cuối tháng 8. Năm ngoái, công ty cũng đã đưa ra bản cập nhật firmware cho một số sản phẩm của mình, nhưng không phải tất cả các lỗ hổng được vá lỗi trong lần thử đầu tiên.
Routers không phải là sản phẩm duy nhất được tìm thấy lỗ hỗng. Trong tháng 6, công ty cài đặt bảo mật IoT đã tìm thấy hàng loạt lỗ hổng trong hầu hết các camera Wi-Fi của D-Link. Sau khi phân tích chi tiết về vấn đề này, nhà cung cấp phát hiện ra rằng lỗ hổng này ảnh hưởng tới hơn 120 sản phẩm của mình, bao gồm cả các điểm truy nhập, modems, routers, các sản phẩm kết nối trang chủ và các giải pháp lưu trữ.
Linh Anh (Theo securityweek.com)
098 376 5575