热门新闻

顶级Wi-Fi路由器存在重大安全缺陷最快开奖结果现场直播

发布日期:2019-11-20 19:41 来源:未知阅读: 次

　　来自Trustwave的一名安全研究员发现了几个D-Link和Comba路由器的漏洞，这可能使网络罪犯很容易看到存储在设备上的用户名和密码。

　　Trustwave SpiderLabs的西蒙•凯宁(Simon Kenin)总共发现了五个安全漏洞，其中两个在D-Link路由器中，三个在多个Comba电信路由器中，这些漏洞可能会影响到每一个连接到网络的用户和系统。Kenin在一篇博文中详细解释了为什么这些漏洞如此严重，他说:

　　攻击者控制的路由器可以操纵你的用户解析DNS主机名的方式，将你的用户引向恶意网站。攻击者控制的路由器可以拒绝网络内外的访问，可能会阻止用户访问重要资源或阻止客户访问您的网站。”

　　第一个D-Link漏洞影响D-Link DSL-2875AL双频带调制解调器。该路由器包含一个密码泄露漏洞，允许任何可以访问基于web的管理IP地址的人在不进行身份验证的情况下访问以明文形式存储的密码。第二个漏洞也影响这个模型，以及DSL-2877AL，如果管理员重用相同的凭证，它可以允许攻击者访问ISP帐户或路由器本身。

　　在Comba AC2400 Wi-Fi接入控制器和Comba ap2600i Wi-Fi接入点发现三个漏洞。容易逆转MD5散列的第一个路由器设备的密码存储在一个配置文件被发现而第二个路由器包含两个弱点:双MD5基于版本的设备被发现的用户名和密码登录页面的源代码和数据库是用于存储用户名和密码在纯文本。

　　尽管两家公司似乎都不愿意修补这些问题，但Trustwave还是就它发现的漏洞联系了D-Link和Comba。在该公司表示需要更多时间来解决漏洞后，D-Link获得了延长Trustwave 90天披露窗口的权利，尽管它最终终止了与该公司的沟通。最快开奖结果现场直播，幸运的是，D-Link最终发布了两个设备的更新固件(DSL-2875AL, DSL-2877AL)来修补漏洞。

　　另一方面，在Trustwave多次联系康柏后，康柏没有做出回应，而该公司尚未解决其设备的漏洞。淘便宜│双11不费脑商场的“薅羊毛”攻略给你备好了手