Tin nổi bật

Phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link

Email In PDF.

CyStack cho biết đã phát hiện lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter giúp kẻ xấu có thể truy cập vào toàn bộ dữ liệu của người dùng.

dlinkvulnerability
Thiết bị DNS-320 ShareCenter tồn tại lỗ hổng bảo mật nguy hiểm tới dữ liệu người dùng.

Thông tin từ Công ty CyStack cho hay, đơn vị này đã phát hiện một lỗ hổng bảo mật nguy hiểm ảnh hưởng tới nhiều thiết bị DNS-320 ShareCenter. Đây là một giải pháp lưu trữ và chia sẻ dữ liệu phổ biến, thường dùng trong các doanh nghiệp và hộ gia đình do D-Link sản xuất. Lỗ hổng cho phép kẻ xấu có thể dễ dàng truy cập vào toàn bộ dữ liệu được lưu trữ trên thiết bị.

Ngay sau khi nhận được báo cáo của CyStack, D-Link đã thông báo cho người dùng về việc cập nhật bản vá mới nhất cho sản phẩm DNS-320 để khắc phục lỗ hổng này tại đây.

Chuyên gia Nguyễn Hữu Trung, người tìm ra lỗ hổng cho biết: “DNS-320 là một thiết bị lưu trữ mạng phổ biến do mức giá rẻ và hỗ trợ nhiều tính năng chia sẻ tiện ích. Tuy nhiên, cũng chính vì thế mà nhiều tập tin riêng tư của người dùng có nguy cơ bị xâm hại. Tại thời điểm nhóm nghiên cứu của CyStack phát hiện ra lỗ hổng này, có ít nhất 800 thiết bị đang chịu ảnh hưởng.”

Lỗ hổng đã được gắn mã CVE là CVE-2019-16057, một loại mã để định danh các lỗ hổng bảo mật được phát hiện trong các sản phẩm công nghệ phổ biến trên thế giới, được cung cấp bởi MITRE (một đơn vị được bảo trợ bởi Cơ quan An ninh nội địa Mỹ). Theo Viện tiêu chuẩn và kỹ thuật quốc gia Hoa Kỳ (NIST) thì lỗ hổng này được đánh giá ở mức độ nghiêm trọng cao nhất (critical), với điểm số CVSS V2.0 là 10/10, CVSS V3.1 là 9.8/10.

“Nhóm nghiên cứu bảo mật tại CyStack tìm thấy lỗ hổng trong quá trình nghiên cứu về tính bảo mật của các thiết bị mạng của doanh nghiệp, bao gồm cả DNS-320 ShareCenter của D-link,” anh Trung chia sẻ. “Chúng tôi phát hiện ra điểm yếu bảo mật ở module đăng nhập của thiết bị, cụ thể là ở tính năng SSL Login.”

“Bằng một vài thủ thuật thay đổi tham số, kẻ tấn công có thể đánh lừa hệ thống và đăng nhập thành công vào thiết bị với quyền cao nhất (root permission). Khi đó, toàn bộ dữ liệu lưu trữ trong thiết bị của người dùng, bao gồm phim, ảnh, nhạc, tài liệu,... đều có thể bị kẻ xấu truy cập,” đại diện CyStack cho biết.

Nguồn: Vietnam+


Tin mới hơn:
Tin cũ hơn:

 

Các bài viết mới:

 
 

   TAI LIEU NQ 1gfg

23658927 191601058072542 1599977414445083887 n

                               CUỘC THI TÌM HIỂU
                 VỀ BIÊN GIỚI VÀ BỘ ĐỘI BIÊN PHÒNG

  CUOC-THI-BIEN-PHONG

TRUNG TÂM DỊCH VỤ VIỆC LÀM NINH BÌNH

 21272270 1486183624799881 7776314727266102898 n

CUỘC THI "TỰ HÀO VIỆT NAM" LẦN THỨ II, NĂM 2017

   73

CUỘC THI THANH NIÊN VỚI VĂN HÓA GIAO THÔNG

 

tải xuống

THANH NIÊN KHỞI NGHIỆP

images

TUỔI TRẺ NINH BÌNH HỌC TẬP VÀ LÀM THEO TẤM GƯƠNG ĐẠO ĐỨC HỒ CHÍ MINH

Bac Ho

QUYẾT TÂM GIỮ VỮNG CHỦ QUYỀN BIỂN ĐẢO VIỆT NAM

Bien dao

DANH LAM THẮNG CẢNH NINH BÌNH

23.1 trang an cong nhan

XÂY DỰNG NÔNG THÔN MỚI

Nong thon moi





 

 

 

LỊCH SỬ ĐOÀN THANH NIÊN

Liên kết website

Hiện có 37 khách Trực tuyến

Lượt truy cập

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHôm nay:279
mod_vvisit_counterHôm qua:2055

Địa chỉ IP của bạn là: 34.204.203.142
Bạn đang xem: Home Khoa học, công nghệ Khoa học công nghệ Phát hiện lỗ hổng bảo mật trong thiết bị lưu trữ dữ liệu của D-link