Change background image
LOVE quotion

Bắt đầu từ 4.53' thứ Hai ngày 17/10/2011


You are not connected. Please login or register

Xem chủ đề cũ hơn Xem chủ đề mới hơn Go down  Thông điệp [Trang 1 trong tổng số 1 trang]

North
North Tích cực

Cấp bậc: Tích cực

Giới tính : Nam

Bài viết : 495

Danh vọng : 976

Uy tín : 3

D-Link, nhà sản xuất thiết bị mạng của Đài Loan đã đưa ra phần mềm cập nhật để vá lỗi cho một loạt các lỗ hổng được tìm thấy trong một số loại thiết bị định tuyến DIR.

D-Link xử lý lỗ hổng nghiêm trọng trong Routes DIR D-link10

Lỗ hổng do nhà nghiên cứu Daniel Romero phát hiện là một lỗi tràn bộ đệm dựa trên ngăn xếp (stack) trong tính năng xác thực cookies (một file được sinh ra khi dùng trình duyệt để lưu các thông tin về người dùng). Tính năng bị ảnh hưởng là một dịch vụ tiếp xúc với mạng WAN trên cổng 8181. Một kẻ tấn công nội bộ hoặc từ xa có thể khai thác lỗ hổng để thực thi mã tùy chỉnh.

Lỗ hổng được mang tên CVE-2016-5681, gây ảnh hưởng tới các router D-Link sau: DIR-850L B1, DIR-822 A1, DIR-823 A1, DIR-895L A1, DIR-890L A1, DIR-885L A1, DIR-880L A1, DIR-868L B1, DIR-868L C1, DIR-817L(W) và DIR-818L(W).

D-Link xử lý lỗ hổng nghiêm trọng trong Routes DIR Dir-8710

DIR-879 may mắn không có trong danh sách trên

Trung tâm điều phối CERT (CERT/CC) đánh giá lỗ hổng ở mức 9.3 CVSS, được xếp vào loại “ảnh hưởng nghiêm trọng”.

D-Link cho biết, công ty đã đưa ra phần mềm cập nhật cho hầu hết các loại router bị ảnh hưởng, ví dụ như except DIR-817 Rev. Ax and DIR-818L Rev. Bx. Còn bản vá cho các thiết bị này sẽ được cung cấp vào cuối tháng 8. Năm ngoái, công ty cũng đã đưa ra bản cập nhật firmware cho một số sản phẩm của mình, nhưng không phải tất cả các lỗ hổng được vá lỗi trong lần thử đầu tiên.

Routers không phải là sản phẩm duy nhất được tìm thấy lỗ hỗng. Trong tháng 6, công ty cài đặt bảo mật IoT đã tìm thấy hàng loạt lỗ hổng trong hầu hết các camera Wi-Fi của D-Link. Sau khi phân tích chi tiết về vấn đề này, nhà cung cấp  phát hiện ra rằng lỗ hổng này ảnh hưởng tới hơn 120 sản phẩm của mình, bao gồm cả các điểm truy nhập, modems, routers, các sản phẩm kết nối trang chủ và các giải pháp lưu trữ.

Linh Anh (Theo securityweek.com)
      

Xem chủ đề cũ hơn Xem chủ đề mới hơn Về Đầu Trang  Thông điệp [Trang 1 trong tổng số 1 trang]

Quyền hạn của bạn

Bạn không có quyền trả lời bài viết
free counters



  • Đoàn Ngọc Khánh

    mobile phone 098 376 5575


    Đỗ Quang Thảo

    mobile phone 090 301 9666


    Nguyễn Văn Của

    mobile phone 090 372 1401


    IP address signature
    Free forum | Văn hóa | Childhood, Gia đình | © PunBB | Free forum support | Liên hệ | Báo cáo lạm dụng | Thảo luận mới nhất