یک محقق امنیتی چندین آسیب پذیری مبتنی بر وب رادر D-Link 2760N کشف
کرده است. هفته گذشته یک محقق امنیتی اظهار کرد که یک آسیب پذیری جدید در
مسیریاب D-Link کشف شده است.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، به گزارش ThreatPost مسیریاب D-Link 2760N که با عنوان D-Link
DSL-2760U-BN نیز شناخته می شود در واسط وب خود دارای چندین مشکل اسکریپت
بین سایتی (XSS) است.
Liad Mizrachi، محققی که این مشکل را کشف کرده است در این باره اظهار
کرد:او در ماه اگوست، سپتامبر و اکتبر شرکت D-Link را از این مشکلات مطلع
ساخته است اما این شرکت هیچگونه پاسخی را ارائه نکرده است.
در این گزارش آمده است که در مسیریاب های D-Link مشکلات جدی راه نفوذ
مخفی نیز وجود دارد. نسخه های مسیریاب های آسیب پذیر عبارت است از:
DIR-100، DIR-120، DI-524UP، DI-604S، DI-604UP، DI-604+، DI-624S و
TM-G5240. شرکت D-Link در ماه اکتبر اعلام کرد که در حال کار بر روی مشکلات
راه نفوذ مسیریاب ها است و پس از اتمام اصلاحیه های مربوط به آن را منتشر
خواهد کرد.