Cross-Site Scripting-lekken in D-Link router
Een beveiligingsonderzoeker heeft in de D-Link Router 2760N (DSL-2760U-BN) meerdere Cross-Site Scripting (XSS)-lekken ontdekt, maar D-Link zou de bugmeldingen negeren. Via de kwetsbaarheden in de webgebruikersinterface is het mogelijk voor een aanvaller om toegang tot de router te krijgen.
Onderzoeker Liad Mizrachi rapporteerde de problemen op 17 augustus aan D-Link, maar kreeg geen reactie. Op 23 augustus, 1 september, 10 september en 10 oktober probeerde hij het wederom tevergeefs, waarop hij het probleem nu op de Full-Disclosure mailinglist heeft gepubliceerd.
Backdoor
Het probleem is niet zo ernstig als de backdoor die vorige maand in verschillende D-Link routers werd ontdekt. De netwerkfabrikant liet toen weten dat het op 31 oktober een update zou uitbrengen om het probleem te verhelpen, maar die deadline werd niet gehaald. Nu staat de firmware-update voor 15 november gepland.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
