В роутерах D-Link нашли новые уязвимости

Специалисты по IT-безопасности предупреждают об обнаружении новой уязвимости в популярных интернет-роутерах D-Link. Согласно данным ThreatPost, популярная модель роутера D-Link 2706N, а также ее разновидность DSL-2706U-BN подвержены сразу нескольким XSS-уязвимостям во время работы с административным интерфейсом устройства.

IT-специалист Лиад Мизрачи, в августе этого года уже выявивший ряд багов в роутерах D-Link, говорит, что производитель получил данные о проблеме и работает над исправлением. Суть новых багов специалистом пока не раскрывается, однако он отмечает, что у D-Link программная начинка похожа не только у роутеров, но также и у веб-камер и других периферийных устройств, поэтому не следует исключать вероятности наличия багов и там.

"Код, написанный для данных устройств, имеет неадекватные меры проверки безопасности и потенциально позволяет получить управляющие полномочия без соответствующих процедур аутентификации", - пишет он.

Напомним, ранее были выявлены баги в роутерах DIR-100, DIR-120, DI-524UP, DI-604S, DI-604UP, DI-604+, DI-624S и TM-G5240.

Источник: CyberSecurity