Chủ đề

(Không gian mạng) - Nhà nghiên cứu độc lập Pierre Kim (Hàn Quốc) cảnh báo phát hiện hơn 10 lỗ hổng tồn tại trong bộ định tuyến không dây D-Link 850L, có thể bị tin tặc khai thác từ nội bộ thông qua một mạng LAN hoặc bên ngoài thông qua mạng WAN để chặn một kết nối Internet và tải mã độc vào thiết bị.

Phát hiện 10 lỗ hổng trong bộ định tuyến không dây D-Link 850L

Phát hiện 10 lỗ hổng trong bộ định tuyến không dây D-Link 850L

Nếu khai thác thành công, những lỗ hổng này có thể cho phép tin tặc nắm quyền root của bộ định tuyến và điều khiển các thiết bị kết nối với bộ định tuyến như webcam, máy tính xách tay và thiết bị IoT.

Các lỗ hổng khác bao gồm lỗ hổng chèn mã Cross-site Scripting (XSS), thiếu firmware bảo mật thích hợp, cửa hậu truy cập vào thiết bị, các cuộc tấn công tiêm lệnh…
Tháng 9/2016, Kim cũng đã phát hiện và báo cáo lỗ hổng trong bộ định tuyến DWR-932B của D-Link nhưng công ty này đã phớt lờ sự việc.

D-Link vẫn chưa ra phản hồi về vấn đề này. Nhà nghiên cứu Victor Gevers, người sáng lập Quỹ GDI, đã sử dụng công cụ tìm kiếm Shodan ước tính hiện có 94.155 bộ định tuyến D-Link 850L đang được sử dụng.

Hà Linh (dịch từ Threat Post)

Chiến dịch phát tán mã độc ngân hàng qua máy chủ Facebook CDN

Chiến dịch phát tán mã độc ngân hàng qua máy chủ Facebook CDN

Nhóm bảo mật MalwareHunter cảnh báo phát hiện một số chiến dịch phát tán mã độc ngân hàng nhắm mục tiêu chủ yếu người dùng Brazil. Nhóm này sử dụng các máy chủ CDN của Facebook để lưu...
Thích và chia sẻ bài này trên:
Bài viết, video, hình ảnh đóng góp cho chuyên mục vui lòng gửi về banbientap@trandaiquang.net