Skip to Content

نمایشگر دسته ای مطالب نمایشگر دسته ای مطالب

بازگشت به صفحه کامل

D-Link آپدیت های سیستم های عامل خود را برای روتر DIR-850L به منظور آدرس دهی قسمت عمده ای از آسیب های آشکارشده ی اخیر را منتشر کرد.

پیش از این ماه، محققی به نام pierre Kim، جزییات چندین  نقص امنیتی موثر روتر D-Link  DIR-850L و کمپانی D-Link  راکه قابلیت سرویس دهی دارد را افشا نمود. وی یافته های خود را بدون دادن فرصتی به D-Link به منظور رفع اشکالات  افشا کرد. D-Link در حال حاضر به روز رسانی هایش را برای هردونسخه A و B دستگاه های DIR-850L منتشر نموده است. این شرکت دستورالعمل های دقیقی برای به روز رسانی سیستم عامل ارائه نموده است که می گوید فرآیندی دومرحله ای است. آسیب پذیری های یافت شده به وسیله ی Kim، شامل عدم پشتیبانی از سیستم عامل، XSS،عدم پذیرش سرویس (Dos) و نقاط ضعفی است که می تواند برای اجرای دستورات دلخواه مورد سوء استفاده قرار بگیرد.

نقصی که در  mylink وجود دارد می تواند در سرویسی باشد که اجازه می دهد تا کاربران برای دسترسی به دستگاه های D-Link از هرجایی از طریق اینترنت، به وسیله ی یک فرد مهاجم از راه دور و غیرقابل شناسایی، موردسوءاستفاده قرار بگیرند.

Kim به روز رسانی های سیستم عامل را تجزیه و تحلیل کرده است و به این نتیجه رسیده است که اکثر معایبی که اوشناسایی کرده ، رفع شده اند. درمجموع18 شناسه CVE توسط MITER برای آسیب پذیری ها در روتورهای DIR-850L اختصاص داده شده است.