-
-
D-Link 2760N再曝多个基于Web的安全漏洞
-
发表于:
2013-11-21 17:36
2295
-
D-Link 2760N再曝多个基于Web的安全漏洞
新闻链接:http://it.rising.com.cn/info/2013-11-15/14773.html
新闻时间:2013-11-15
新闻正文:
一名安全研究人员在周一表示,D-Link路由器再次曝出了多个漏洞。据ThreatPost报道,D-Link 2760N,又称DSL-2760U-BN,其Web界面很容易受到一些跨站脚本的攻击(XSS)。Bug发现者、研究人员Liad Mizrachi表示,他于8、9、10月份通知了D-Link,但是对方却没有任何回应。当然,受波及的路由器绝不止这一款,DIR-100、DIR-120、DI-524UP、DI-604S、DI-604UP、DI-604+、DI-624S、以及TM-G5240等产品中亦发现了更严重的后门漏洞。
D-Link在10月份的时候告知ThreatPost,它们正在制作后门漏洞补丁。
今年早些时候,另一名安全研究人员(Jacob Holcomb)发现了广为传播的路由器漏洞。对于这次后门事件,他在接受CNET采访时表示并不惊讶,但是希望厂商能够在修复嵌入式设备(如摄像头和路由器等)的安全问题上做得更多。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
