|
網(wǎng)絡(luò)故障(network failure)是指由于硬件的問題、軟件的漏洞、病毒的侵入等引起網(wǎng)絡(luò)無法提供正常服務(wù)或降低服務(wù)質(zhì)量的狀態(tài)。 研究人員發(fā)現(xiàn),某些D-Link路由器具有多個(gè)漏洞。黑客可以使用這些漏洞來獲得完全控制,并且尚未發(fā)布任何安全補(bǔ)丁。 Linksys路由器中還出現(xiàn)了一個(gè)嚴(yán)重的安全漏洞。 波蘭西里西亞科技大學(xué)的一個(gè)研究小組在D-Link路由器中發(fā)現(xiàn)了一個(gè)安全漏洞。這些漏洞會(huì)影響多個(gè)系列的D-Link路由器httpd服務(wù)器,包括DWR-116,DWR-111,DIR-140L,DIR-640L,DWR-512,DWR-712,DWR-912和DWR-921。
編號(hào)為CVE-2018-10822的目錄遍歷問題是漏洞之一,它使黑客能夠使用簡(jiǎn)單的HTTP請(qǐng)求來遠(yuǎn)程讀取任意文件。 D-Link供應(yīng)商很早就意識(shí)到存在漏洞CVE-2017-6190,但是該漏洞在其許多產(chǎn)品中并未得到修復(fù)。
黑客可以利用此漏洞入侵文件并竊取存儲(chǔ)在文件中的純文本密碼。第二個(gè)漏洞是明文存儲(chǔ)密碼,編號(hào)為CVE-2018-10824。 鑒于此安全漏洞的高風(fēng)險(xiǎn)和易于利用的情況,研究人員尚未透露管理員密碼文件的存儲(chǔ)位置。
通過身份驗(yàn)證后,黑客可以使用編號(hào)為CVE-2018-10823的第三個(gè)漏洞來執(zhí)行任意命令以完全控制設(shè)備。 D-Link最早在5月就已收到這些漏洞的通知,并承諾將發(fā)布DWR-116和DWR-111設(shè)備的安全補(bǔ)丁,并在產(chǎn)品維護(hù)期結(jié)束時(shí)顯示安全警告。但是,到目前為止,它尚未發(fā)布任何補(bǔ)丁程序,研究人員決定將其研究結(jié)果公開。
同時(shí),確保無法通過Internet訪問路由器可以減輕安全漏洞的風(fēng)險(xiǎn)。 Linksys E系列路由器安全漏洞
研究人員在Linksys E系列路由器中發(fā)現(xiàn)了多個(gè)安全漏洞。多個(gè)操作系統(tǒng)命令注入漏洞將使設(shè)備容易受到黑客攻擊,并在其上安裝惡意軟件。 與D-Link產(chǎn)品漏洞不同,只有經(jīng)過身份驗(yàn)證的黑客才能利用Talos漏洞,并且他們的供應(yīng)商已經(jīng)發(fā)布了安全補(bǔ)丁。
當(dāng)今,越來越多的業(yè)務(wù)應(yīng)用運(yùn)行于網(wǎng)絡(luò)架構(gòu)之上,保障網(wǎng)絡(luò)的持續(xù)、高效、安全的運(yùn)行,成為網(wǎng)絡(luò)管理者面臨的巨大挑戰(zhàn)。 |
溫馨提示:喜歡本站的話,請(qǐng)收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個(gè)人學(xué)習(xí)測(cè)試使用,請(qǐng)?jiān)谙螺d后24小時(shí)內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負(fù),請(qǐng)支持購(gòu)買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請(qǐng)及時(shí)通知我們(),我們會(huì)及時(shí)處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機(jī)站 關(guān)于本站
