وقد حدد باحث الأمن مايكل ميسنر العديد من نقاط الضعف في أجهزة التوجيه لينك DIR-600 و DIR-300 الذي يسمح للقراصنة لتنفيذ الأوامر لتغير كلمة المرور.
لا يوجد أي طلب لكلمة المرور الحالية. لذلك، يمكن للهاكر تغيير كلمة المرور دون معرفة كلمة المرور الحالية، عن طريق إرسال النصي
الخبيث التي ترسل إلى الضحية لطلب تغيير كلمة المرور...
حدد الباحث أنه لا يوجد تجزئة كلمة المرور تنفيذها ويحفظ كلمة سر
في نص عادي في الملف var/password وفقا لتقرير على الانترنت يمكن للهاكر استغلال الثغرة.
لقد تم إرسال الثغرة إلى الشركة لكنها ردت بأن للمتصفح ذات الصلة، وأنها لن تقدم أي شيئ لإصلاح الثغرة.
المصدر : http://www.nets3c.com
لا يوجد أي طلب لكلمة المرور الحالية. لذلك، يمكن للهاكر تغيير كلمة المرور دون معرفة كلمة المرور الحالية، عن طريق إرسال النصي
الخبيث التي ترسل إلى الضحية لطلب تغيير كلمة المرور...
حدد الباحث أنه لا يوجد تجزئة كلمة المرور تنفيذها ويحفظ كلمة سر
في نص عادي في الملف var/password وفقا لتقرير على الانترنت يمكن للهاكر استغلال الثغرة.
لقد تم إرسال الثغرة إلى الشركة لكنها ردت بأن للمتصفح ذات الصلة، وأنها لن تقدم أي شيئ لإصلاح الثغرة.
المصدر : http://www.nets3c.com
