Środa, 22 lipca 2009, 17:54
Dziura w bezprzewodowych ruterach
Jeden z hakerów poinformował w serwisie milw0rm o odkryciu krytycznego błędu w opensource'owym firmware dla bezprzewodowych ruterów. Błędy występują w ponad 200 modelach urządzeń różnych producentów.Luka jest obecna w najnowszej wersji oprogramowania DD-WRT, które rozszerza domyślne funkcje rutera. Umożliwia ona atakującemu uzyskanie dostępu do urządzenia na prawach administratora, bez konieczności przechodzenia procesu uwierzytelniania. Wystarczy nakłonić kogoś z sieci lokalnej do odwiedzenia odpowiednio spreparowanej witryny.
Błąd występuje w protokole httpd, który domyślnie działa w DD-WRT na prawach roota. Protokół ten jest podatny na atak typu CSRF, atakujący może więc zdalnie wprowadzać dowolne komendy.
Twórcy DD-WRT właśnie opublikowali listę poprawek.
Mariusz Błoński
Wersja do druku 
UdostępnijPodobne tematy
Niezałatana dziura w Chrome pozwala na kradzież informacji
, 04.03.2019 r.
Dziura w procesorach x86
, 11.08.2015 r.
Microsoft płaci za informacje o dziurach
, 28.04.2015 r.
Czarna dziura wkrótce rozbłyśnie
, 15.12.2011 r.
Magnetyczne właściwości dziurawego grafenu
, 18.04.2011 r.Starsze
NASA: Coś uderzyło w Jowisza, 14:04
Rośnie zysk Yahoo!, AMD wciąż na minusie, 13:58
Nowsze
AMD Phenom II X4 42 TWKR - najdroższy procesor, 17:58
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2025 | Prywatność | Load: 1.88 | SQL: 13 | Uptime: 164 days, 2:00 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl