| 網絡故障(network failure)是指由于硬件的問題��、軟件的漏洞��、病毒的侵入等引起網絡無法提供正常服務或降低服務質量的狀態�。 研究人員發現,某些D-Link路由器具有多個漏洞���。黑客可以使用這些漏洞來獲得完全控制�,并且尚未發布任何安全補丁���。 Linksys路由器中還出現了一個嚴重的安全漏洞���。 波蘭西里西亞工業大學(西里西亞工業大學)的一個研究小組發現了D-Link路由器中的一個安全漏洞。這些漏洞會影響多個系列的D-Link路由器httpd服務器,包括DWR-116����,DWR-111,DIR-140L�����,DIR-640L�,DWR-512,DWR-712��,DWR-912和DWR-921�。 
編號為CVE-2018-10822的目錄遍歷問題是漏洞之一,它使黑客能夠使用簡單的HTTP請求來遠程讀取任意文件��。 D-Link供應商很早就意識到存在漏洞CVE-2017-6190���,但是該漏洞在其許多產品中并未得到修復����。 
黑客可以利用此漏洞入侵文件并竊取存儲在文件中的純文本密碼����。第二個漏洞是明文存儲密碼,編號為CVE-2018-10824�。 鑒于此安全漏洞的高風險和易于利用的情況,研究人員尚未透露管理員密碼文件的存儲位置�。 
通過身份驗證后,黑客可以使用編號為CVE-2018-10823的第三個漏洞來執行任意命令以完全控制設備�。 D-Link最早在5月就已收到這些漏洞的通知,并承諾將發布DWR-116和DWR-111設備的安全補丁���,并在產品維護期結束時顯示安全警告�����。但是����,到目前為止����,它尚未發布任何補丁程序,研究人員決定將其研究結果公開���。 
同時����,確保無法通過Internet訪問路由器可以減輕安全漏洞的風險。 Linksys E系列路由器安全漏洞 
研究人員在Linksys E系列路由器中發現了多個安全漏洞���。多個操作系統命令注入漏洞將使設備容易受到黑客攻擊�����,并在其上安裝惡意軟件��。 與D-Link產品漏洞不同���,只有經過身份驗證的黑客才能利用Talos漏洞,并且他們的供應商已經發布了安全補丁���。
本文來自本站�,轉載請注明本文網址:
http://www.pc-fly.com/a/tongxingongju/article-349316-1.html
當今���,越來越多的業務應用運行于網絡架構之上����,保障網絡的持續����、高效����、安全的運行�,成為網絡管理者面臨的巨大挑戰�����。
| 
