heh.pl
Kanał informacyjny Heh.pl


Wtorek 20 kwietnia 2021 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Środa, 22 lipca 2009, 17:54

Dziura w bezprzewodowych ruterach

Jeden z hakerów poinformował w serwisie milw0rm o odkryciu krytycznego błędu w opensource'owym firmware dla bezprzewodowych ruterów. Błędy występują w ponad 200 modelach urządzeń różnych producentów.

Luka jest obecna w najnowszej wersji oprogramowania DD-WRT, które rozszerza domyślne funkcje rutera. Umożliwia ona atakującemu uzyskanie dostępu do urządzenia na prawach administratora, bez konieczności przechodzenia procesu uwierzytelniania. Wystarczy nakłonić kogoś z sieci lokalnej do odwiedzenia odpowiednio spreparowanej witryny.

Błąd występuje w protokole httpd, który domyślnie działa w DD-WRT na prawach roota. Protokół ten jest podatny na atak typu CSRF, atakujący może więc zdalnie wprowadzać dowolne komendy.

Twórcy DD-WRT właśnie opublikowali listę poprawek.

Mariusz Błoński


Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

22.07.2009 r.

NASA: Coś uderzyło w Jowisza, 14:04

Rośnie zysk Yahoo!, AMD wciąż na minusie, 13:58


Nowsze

22.07.2009 r.

AMD Phenom II X4 42 TWKR - najdroższy procesor, 17:58

23.07.2009 r.

Microsoft: Koniec prac nad Windows 7, 9:07


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2021 | Prywatność | Load: 1.01 | SQL: 13 | Uptime: 230 days, 2:10 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl