黑客能利用D-Link交换机漏洞打开企业网络

黑客能利用D-Link交换机漏洞打开企业网络

黑客学院访客2021-10-11 22:21:0012163A+A-

独立安全研究员Varang Amin和弹力的云威胁实验室首席架构师Aditya Sood在D-Link  DGS-1210 系列千兆智能交换机发现了一个漏洞。

在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。

这个家庭网络设备允许存储的备份文件,包括日志、固件和配置文件,在设备的闪存或web服务器。 然而该系统缺乏适当的授权和身份验证机制,允许攻击者访问存储备份文件。

专家们发现可以通过简单的闪存的文件存储在知道D-Link交换机远程访问的IP地址。在会议上展示了攻击者通过有针对性网络攻击可以获取珍贵的配置文件信息,攻击者也可以通过控制内部信息交换损害D-Link交换机。

“攻击者可以通过访问配置文件来获取交换机所有的详细信息,包括配置、用户名等。 例如,可以在另一个交换机(从市场购买)上传配置来获得详细信息。 日志文件可以透露客户访问交换机和其他基础设施的信息,“Sood解释到, “攻击者损害网络交换机可以控制流量”。

两位专家也强,web服务器的根目录很容易被黑客攻击。

“选中备份时,日志文件和配置文件是存储在闪存驱动器。虽然日志默认启用很多版本,但大多数管理员很容易的备份配置下载这些文件是,”Sood解释道。

虽然安全漏洞报告10月初提交的,但D-Link目前并未修复这个漏洞。

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 慵吋掩灼2022-05-28 06:31:14
  • 份文件。专家们发现可以通过简单的闪存的文件存储在知道D-Link交换机远程访问的IP地址。在会议上展示了攻击者通过有针对性网络攻击可以获取珍贵的配置文件信息,攻击者也可以通过控制内部信息交换损害D-Link交换机
  • 冬马僚兮2022-05-28 03:37:09
  • 独立安全研究员Varang Amin和弹力的云威胁实验室首席架构师Aditya Sood在D-Link  DGS-1210 系列千兆智能交换机发现了一个漏洞。在ToorCon安全会议安全专家展示了这个漏洞,他们为了D-Link即使解决这个漏洞,并未透露这个漏洞的详细内容。这个家庭网络设备允
  • 泪灼孤央2022-05-28 05:08:55
  • 道。虽然安全漏洞报告10月初提交的,但D-Link目前并未修复这个漏洞。

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理