Dziura pozwala na zdalne przejęcie kontroli nad urządzeniem,
wykorzystywana jest w tym celu specjalnie spreparowana strona WWW
ze złośliwym kodem. Furtka dotyczy komponentu znanego jako
DD-WRT, instalowanego przez użytkowników opcjonalnie w celu
poszerzenia standardowych możliwości routera.
'Wystarczy opublikować na jakimś forum link typu i właściciel
routera DD-WRT odwiedzający taką witrynę nagle przestanie być jego
właścicielem' napisał gat3way. 'To jest mocno zawstydzające' dodał.
Zdaniem twórców komponentu, problem dotyczy kilku najnowszych
wersji oprogramowania.
Ustalono, że luka znajduje się w httpd, demonie odpowiedzialnym za
transfer HTTP. Dane wprowadzane tutaj przez użytkownika nie są
w żaden sposób kontrolowane, a demon ten działa z uprawnieniami
roota. Choć httpd nie nasłuchuje na otwartym porcie, można to
jednak obejść przy pomocy technik CSRF (cross-site request forgery).
DD-WRT wykorzystywany jest w ponad dwustu modelach
bezprzewodowych routerów firm takich jak Linksys, D-Link, Bufallo
i Netgear. Osoby, które potrafią korzystać z Metasploita, popularnego
narzędzia do testowania podatności na penetrację, mogą sprawdzić
swój sprzęt za pomocą specjalnego modułu. Więcej informacji o ataku
można znaleźć tutaj.
Twórcy już wydali tymczasową łatkę. Można ją pobrać [url=http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/]tutaj[/url]
@LeserGD tylko podaj dane do logowania, z checia wykorzystam moc obliczeniowa twego routera P
Pozdrawiam, Artur http://digi-led.pl Elementy elektroniczne | urz?dzenia sieciowe | us?ugi informatyczne http://openwrt.pl - Polskie Centrum OpenWrt o p e n (your) r o u t e r . p l
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
' target='_blank'>Link
P
