Notice
Recent Posts
Recent Comments
Link
Archives
Tags
- digitalocean
- 해킹
- Team Parma
- 보안
- 어도비 플래쉬
- 안드로이드
- DLink 850L
- krack
- apache struts
- 제로데이
- IOS
- 블루본
- 하이 시에라
- 리버싱 핵심 원리
- ExpensiveWall
- 악성코드
- High Sierra
- PeopleSoft
- CVE-2017-9805
- 부트가드
- microsoft word
- Secure Kernel Extension Loading
- 실전 악성코드와 멀웨어 분석
- Code Execution
- 에퀴팩스
- 취약점
- 피플소프트
- 아파치 스트럿츠
- 원격 코드 실행
- BlueBorne
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- Today
- Total
목록DLink 850L (1)
Team Parma
DLink 850L 라우터 제로데이 취약점 공개
Pierre Kim 님이 9월 8일 본인의 블로그를 통해 DLink 850L의 두 버전 (버전 A, 버전 B)에 적용되는 제로데이 취약점을 공개했다. DLink 850L은 AC1200 듀얼 밴드 기가비트 클라우드 라우터로서 MyDlink 를 통해 라우터를 제어할 수 있다. 따라서 Pierre Kim 님은 해당 모델을 이용하는 사용자는 즉시 라우터의 인터넷 연결을 종료할 것을 권고했다. 총 10개의 제로데이 취약점이 공개되었다. 리스트는 아래와 같다. 펌웨어 변조 : 버전 A의 펌웨어는 전혀 보호되지 않았으며 버전 B의 펌웨어는 하드코딩된 비밀번호가 걸려있음WAN & LAN - 버전A - XSS : /htdocs/web 아래에 있는 PHP파일을 이용한 XSSWAN & LAN - 버전B - 관리자 비밀번호 ..
IT/보안 뉴스
2017. 9. 11. 23:27