Könnyedén feltörhető a Linksys vezeték nélküli routere

[News.com.com] Súlyos biztonsági hiányosságot orvosol a Cisco Systems legújabb firmware-frissítése: a vállalat által forgalmazott Linksys WRTS54G 802.11g wireless router hibája lehetővé teszi, hogy kikapcsolt tűzfal esetén a router beállításait bárki megváltoztathassa, akár az interneten keresztül is.

A márciusban felfedezett hiba két 2.02.7-es firmware-t futtató routeren volt reprodukálható, s lehetővé tette, hogy a router beállításait a 80-as és 443-as portokon keresztül megváltoztassák. A hiba csak kikapcsolt tűzfal funkció mellett jelentkezik, mely alapbeállításként minden routeren aktiválva van.

"Mintha adnánk a betörőnek egy kulcsot a bezárt ajtóhoz" -- mondta Alan Rateliff II független biztonsági szakértő. "Nem kell mondani mit tehetnek, ha egyszer bejutottak. Lehetőségeiket csak a képzeletünk határolhatja be."

A biztonsági rés kockázatát nagyban csökkenti, hogy csak kikapcsolt tűzfal mellett jelent veszélyt, mivel a routereket nagyon sokan alapbeállításokkal, azaz bekapcsolt tűzfallal állítják üzembe az otthoni hálózatokon. Néhány esetben azonban -- speciális programok, játékok miatt -- az otthoni felhasználók a bonyolultabb konfigurálás helyett egyszerűen kikapcsolják a tűzfalat, esetleg DMZ (DeMilitarized Zone) zónába teszik a gépet, mely így teljesen védtelen a külső támadások ellen.

A Linksys kedvező árú hálózati termékei nagyon közkedveltek a végfelhasználók között, a vállalat több mint 20 százalékos piaci részesedéssel rendelkezik az otthoni és kis irodai (SOHO) piacon. A béta verziójú új, hibamentes firmware a Cisco és a Linksys weboldalairól tölthető le.