1分以内に読めます
| リンク
11月、セキュリティ研究者らは、ウォルマートブランドの「Jetstream」ルーターに、第三者がルーターおよび接続デバイスを遠隔操作できる脆弱性があることを発見しました。ウォルマートはこれに対し、当該ルーターの販売を停止すると発表しました。製造元のWavlinkもこれに反応を示しました。ファームウェアアップデートには、以下の修正が含まれています。
不要な診断ページを削除しました。tcpdump ツールを削除しました。CSRF 攻撃をブロックするコードを追加しました。Web 認証ルーチンを改善しました。
研究者たちは、このアップデートが効果的かどうかまだテストしていない。
要チェック: Jetstreamルーターのファームウェアアップデートでバックドアが修正される
