Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować. Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.117.71.213
Luka w modemach Livebox TP
Routery Livebox TP, oferowane z neostradą przez Telekomunikację Polską, zawierają lukę, która umożliwia atakującemu zawieszenie pracy tego urządzenia i ewentualne wykorzystanie go do zdalnego wykonania kodu. Livebox TP to urządzenie dostępowe do internetu, oferowane jako opcja dodatkowa użytkownikom neostrady, które umożliwia m.in. bezprzewodowy dostęp do internetu.
Kilka dni temu serwis SecurityFocus.com poinformował o odkryciu luki w tym urządzeniu, a dokładnie błędu w aplikacji ADI Convergence Galaxy FTP Server w wersji 1.0 (inne wersje również mogą zawierać błąd). Umożliwa ona przepełnienie bufora i zawieszenie tej aplikacji poprzez przesłanie specjalnie przygotowanych pakietów danych (atak DoS) do usługi FTP.
Zdaniem analityków z CERT Polska, ten rodzaj błędu nie wyklucza prawdopodobieństwa wykorzystania go do zdalnego wykonania kodu. Jeśli jednak modem ten pracuje w domyślnych ustawieniach, nie ma możliwości ataku spoza sieci lokalnej (LAN).
Na razie brak jest aktualizacji eliminujących opisywany błąd. Serwis Secunia.com oznaczył lukę jako średnio groźną i zaleca użytkownikom Livebox TP ograniczyć dostęp sieciowy do usługi FTP. Specjaliści z CERT Polska polecają dodatkowo, jako rozwiązanie tymczasowe, upewnić się, że nie jest możliwe zarządzanie modemem spoza sieci LAN, a w sieci bezprzewodowej włączyć standard szyfrowania WPA.
Serwis SecurityFocus.com opublikował exploity dowodzące istnienia tej luki (proof-of-concept). Luka została odkryta przez osobę o nicku 0in.
·stegano w 12 marca 2008 ·
w Bugi · 0 Komentarzy · 9426 Czytań
·
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
