شناسایی بیش از ۵۰ آسیب‌پذیری در NAS و NVR شرکت D-Link

۱کمیته رکن چهارم – شرکت SEARCH-LAB که درزمینهٔ امنیت سامانه‌های توکار یا embedded، فعالیت می‌کند، گزارش کرد، محصولات Network Attached Storage و Network Video Recorder شرکت D-Link دارای بیش از ۵۰ آسیب‌پذیری هستند.

به گزارش کمیته رکن چهارم،لیست آسیب‌پذیری‌های گزارش‌شده شامل آسیب‌پذیری‌های CGI، صفحات وب، احراز هویت، نشر اطلاعات و عدم راستی آزمایی پارامترهای ورودی می‌شود. هکرها می‌توانند با استفاده از این آسیب‌پذیری‌ها، کدهای دلخواه خود را اجرا کرده و کنترل سامانه‌ها را به دست بگیرند.

بیش از نیمی از این آسیب‌پذیری‌ها می‌تواند به‌راحتی و از راه دور توسط هکرها مورد سوءاستفاده قرار گیرد. نسخه‌های فرم ویر وصله شده عبارت‌اند از DNR-322L 2.10.B03، DNS-320L 1.04.B12، DNR-326 2.10.B03 و DNS-327L 1.03.B04 که شرکت‌ها هر چه سریع‌تر باید سامانه‌های خود را به این نسخه‌ها به‌روز کنند.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.