Vá 5 lỗ hổng nghiêm trọng trên router D-Link

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi Ginny Hà, 25/07/20, 11:07 AM.

  1. Ginny Hà

    Ginny Hà WhiteHat Support

    Tham gia: 04/06/14, 02:06 PM
    Bài viết: 554
    Đã được thích: 77
    Điểm thành tích:
    48
    D-Link vừa vá 5 lỗ hổng nghiêm trọng trên một số router của hãng. Các lỗ hổng bao gồm XSS (Cross-Site Scripting), tràn bộ đệm, bỏ qua xác thực và thực thi mã tùy ý.

    Khai thác lỗ hổng, kẻ tấn công truy cập trang quản trị router có thể thực hiện các cuộc tấn công ngay cả khi không biết thông tin đăng nhập của quản trị viên.
    dlink.jpg

    Các lỗ hổng gồm: CVE-2020-15892, CVE-2020-15893, CVE-2020-15894, CVE-2020-15895, CVE-2020-15896.

    Đối với hầu hết các lỗ hổng, kẻ tấn công sẽ cần phải có mặt trên cùng một mạng với router (ví dụ: điểm truy cập Wi-Fi công cộng hoặc mạng nội bộ) để truy cập vào giao diện quản trị web của router. Tuy nhiên, vấn đề sẽ khá nghiêm trọng với những người dùng cho phép truy cập từ xa vào giao diện quản trị web của router D-Link.

    Nếu giao diện quản trị viên từ xa được bật, tất cả những gì hacker cần làm là thực hiện một yêu cầu đơn giản đến địa chỉ IP public của router, bỏ qua xác thực và tiếp cận thiết bị và mạng. Theo công cụ tìm kiếm IoT Shodan.io, hơn 55.000 thiết bị D-Link có giao diện web có thể truy cập từ xa. Mặc dù nhiều thiết bị D-Link không dễ bị tấn công, nhưng số lượng thiết bị kích hoạt quản trị từ xa không hề nhỏ.

    Trong cảnh báo an ninh đưa ra, D-Link liệt kê các thiết bị và phiên bản bị ảnh hưởng. Chi tiết về các lỗ hổng có thể xem tại đây.

    Theo Bleeping Computer
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. convoi

    convoi Member

    Tham gia: 14/07/20, 06:07 PM
    Bài viết: 6
    Đã được thích: 0
    Điểm thành tích:
    1
    Mình không dùng D-Link... Yeah... Yeah.... Yeah....!
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. APT 13

    APT 13 Member

    Tham gia: 08/12/19, 03:12 PM
    Bài viết: 5
    Đã được thích: 0
    Điểm thành tích:
    1
    đặt câu hỏi làm sao ạ mong mn giúp
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. whf

    whf Super Moderator Thành viên BQT

    Tham gia: 06/07/13, 03:07 AM
    Bài viết: 1,115
    Đã được thích: 736
    Điểm thành tích:
    113
    Chọn một box liên quan đến vấn đề của bạn và "Gửi chủ đề mới" là được.

    upload_2020-7-29_8-52-58.png
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan