DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Update Firmware vá lỗ hổng backdoor trên Route D-link.
Trong tháng 10 ,nhà nghiên cứu bảo mật ' Craig Heffner ' phát hiện ra một lỗ hổng backdoor (CVE-2013 -6027) với một số thiết bị định tuyến D-Link cho phép bọn tội phạm mạng có thể thay đổi một thiết lập bộ định tuyến mà không cần tên đăng nhập hoặc mật khẩu.
Tuần trước, D-Link đã phát hành phiên bản mới của bộ định tuyến chữa lỗ hổng bảo mật ( CVE-2013-6027) , vá lỗi truy cập trái phép quyền quản trị .
Heffner phát hiện có thể truy cập giao diện web cho một số thiết bị định tuyến D-Link nếu thiết lập người dùng của trình duyệt được để xmlset_roodkcableoj28840ybtide .
Tháng trước , D-Link đã làm việc với Heffner và các nhà nghiên cứu bảo mật khác, để tìm hiểu thêm về backdoor và hiện tại công ty đã phát hành bản cập nhật cho các models:
Công ty tư khuyên người sử dụng không kích hoạt tính năng quản trị từ xa , vì điều này sẽ cho phép người dung khai thác mã độc hại từ Internet và cũng cảnh báo bỏ qua email nghi vấn:
“Nếu bạn nhận được e-mail nghi vấn có liên quan đến lỗ hổng bảo mật và yêu cầu bạn mở ra, thì hãybỏ qua nó. Khi bạn nhấn chuột vào liên kết trong e-mail như vậy , nó có thể cho phép tội phạm truy cập vào router của bạn. D-Link cũng như đối tác và các đại lý của sẽ không gửi các tin nhắn không mong muốn mà bạn được yêu cầu nhấp chuột hoặc cài đặt một cái gì đó .”
Nhà sản xuất khuyên các bạn nên tải về và cài đặt các bản cập nhật có liên quan càng sớm càng tốt cho thiết bị của họ để hệ thống luôn đảm bảo an toàn.
Theo the hacker news.
Tuần trước, D-Link đã phát hành phiên bản mới của bộ định tuyến chữa lỗ hổng bảo mật ( CVE-2013-6027) , vá lỗi truy cập trái phép quyền quản trị .
Heffner phát hiện có thể truy cập giao diện web cho một số thiết bị định tuyến D-Link nếu thiết lập người dùng của trình duyệt được để xmlset_roodkcableoj28840ybtide .
Tháng trước , D-Link đã làm việc với Heffner và các nhà nghiên cứu bảo mật khác, để tìm hiểu thêm về backdoor và hiện tại công ty đã phát hành bản cập nhật cho các models:
Công ty tư khuyên người sử dụng không kích hoạt tính năng quản trị từ xa , vì điều này sẽ cho phép người dung khai thác mã độc hại từ Internet và cũng cảnh báo bỏ qua email nghi vấn:
“Nếu bạn nhận được e-mail nghi vấn có liên quan đến lỗ hổng bảo mật và yêu cầu bạn mở ra, thì hãybỏ qua nó. Khi bạn nhấn chuột vào liên kết trong e-mail như vậy , nó có thể cho phép tội phạm truy cập vào router của bạn. D-Link cũng như đối tác và các đại lý của sẽ không gửi các tin nhắn không mong muốn mà bạn được yêu cầu nhấp chuột hoặc cài đặt một cái gì đó .”
Nhà sản xuất khuyên các bạn nên tải về và cài đặt các bản cập nhật có liên quan càng sớm càng tốt cho thiết bị của họ để hệ thống luôn đảm bảo an toàn.
Theo the hacker news.
Chỉnh sửa lần cuối bởi người điều hành: