Connect with us

אבטחת מידע ארגונית חדשות

פרצה חדשה בנתבי התקשורת של D-Link

מוצרי אבטחת מידע

אקווה סקיוריטי משיקה את המאגר הראשון מסוגו לשיתוף מידע על היתכנות לפגיעויות בקוד ומרחיבה את יכולות הסורק Aqua Trivy

מוצרי אבטחת מידע

מחקר סופוס - רוב מוסדות החינוך וההשכלה הגבוהה שילמו יותר מדרישת הכופר המקורית

אבטחת מידע ארגונית

סנטינל וואן ולנובו משתפות פעולה בהטמעת אבטחת AI

מוצרי אבטחת מידע

פורטינט מרחיבה את יכולות הגישה המאובטחת לשירותי קצה (SASE) כדי לספק גמישות ופשטות חסרות תקדים

אבטחת מידע ארגונית

סופוס משיקה צוות Customer Success ייעודי, המעמיק את המחויבות ללקוחות ולשותפי הצ'אנל

מוצרי אבטחת מידע

HPE Aruba Networking מחזקת את יכולות אבטחת הסייבר עם הכרזה על כלי הגנה ותגובה מבוססי AI לרשתות תקשורת

מוצרי אבטחת מידע

Trend Micro מכריזה על הוספת יכולות מתקדמות לזיהוי ותגובה למתקפות רשת - (NDR) לפלטפורמת האבטחה שלה

מוצרי אבטחת מידע

Trend Micro מרחיבה את פלטפורמת אבטחת הסייבר המבוססת AI ומסייעת לארגונים להתמודד עם הסכנות שמקורן באימוץ בינה מלאכותית במהירות

מוצרי אבטחת מידע

כ-10 מיליארד סיסמאות ייחודיות נחשפו

אבטחת מידע ארגונית

פרצה חדשה בנתבי התקשורת של D-Link

פורסם

לפני 11 שנים

ב-

פירצה חדשה נתגלתה אמש ופורסמה בבלוג של חוקר אבטחת מידע  Craig Heffner בנוגע לנתבי תקשורת ביתיים של חברת D-Link.

D-Link הטאיוואנית היא אחת מיצרניות הנתבים הגדולות ביותר למגזר הביתי. במחקר נתגלה כי באמצעות תקיפה פשוטה למימוש ניתן לקבל גישה לא-מורשית לנתבים כאשר הם מחוברים לרשת האינטרנט בתצורות מסוימות. הפירצה מאפשרת לתוקף השתלטות מלאה על הנתב, ובכך דריסת דרך ברשת הפנימית ושליטה במידע המועבר באמצעות הנתב.

לדברי משה ציוני, יועץ אבטחה בקומסק ייעוץ, חלק גדול מהנתבים הללו נמצאים בסכנה ממשית מפני תקיפה והשתלטות של גורמים עוינים. מסתמן כי הפירצה אינה מקורה ב"טעות" אלא בחבלה מכוונת בקוד המקור של קושחת הנתב. נתבי D-LINK נפוצים בעולם ונמצאים בשימוש נרחב גם על ידי צרכנים ביתיים בישראל. כרגע ידוע על משפחה מסוימת של נתבים אבל בהחלט ייתכן ומדובר ביותר ממשפחה אחת של נתבים, שכן ייתכן שיש שיתוף של חלקי קוד בין הקושחות שעדיין לא נבדקו.

Related Topics:
Continue Reading