Szerző: Ady Krisztián

2004. június 7. 13:24

Könnyedén feltörhető a Linksys vezeték nélküli routere

[News.com.com] Súlyos biztonsági hiányosságot orvosol a Cisco Systems legújabb firmware-frissítése: a vállalat által forgalmazott Linksys WRTS54G 802.11g wireless router hibája lehetővé teszi, hogy kikapcsolt tűzfal esetén a router beállításait bárki megváltoztathassa, akár az interneten keresztül is.

[News.com.com] Súlyos biztonsági hiányosságot orvosol a Cisco Systems legújabb firmware-frissítése: a vállalat által forgalmazott Linksys WRTS54G 802.11g wireless router hibája lehetővé teszi, hogy kikapcsolt tűzfal esetén a router beállításait bárki megváltoztathassa, akár az interneten keresztül is.

A márciusban felfedezett hiba két 2.02.7-es firmware-t futtató routeren volt reprodukálható, s lehetővé tette, hogy a router beállításait a 80-as és 443-as portokon keresztül megváltoztassák. A hiba csak kikapcsolt tűzfal funkció mellett jelentkezik, mely alapbeállításként minden routeren aktiválva van.

"Mintha adnánk a betörőnek egy kulcsot a bezárt ajtóhoz" -- mondta Alan Rateliff II független biztonsági szakértő. "Nem kell mondani mit tehetnek, ha egyszer bejutottak. Lehetőségeiket csak a képzeletünk határolhatja be."

A biztonsági rés kockázatát nagyban csökkenti, hogy csak kikapcsolt tűzfal mellett jelent veszélyt, mivel a routereket nagyon sokan alapbeállításokkal, azaz bekapcsolt tűzfallal állítják üzembe az otthoni hálózatokon. Néhány esetben azonban -- speciális programok, játékok miatt -- az otthoni felhasználók a bonyolultabb konfigurálás helyett egyszerűen kikapcsolják a tűzfalat, esetleg DMZ (DeMilitarized Zone) zónába teszik a gépet, mely így teljesen védtelen a külső támadások ellen.

A Linksys kedvező árú hálózati termékei nagyon közkedveltek a végfelhasználók között, a vállalat több mint 20 százalékos piaci részesedéssel rendelkezik az otthoni és kis irodai (SOHO) piacon. A béta verziójú új, hibamentes firmware a Cisco és a Linksys weboldalairól tölthető le.

Európa egyik legnagyobb Atlassiannal kapcsolatos rendezvénye, immár kilencedik alkalommal, új lendületet ad a vállalati produktivitásnak és a hatékony ügyfélkezelésnek. A március 20-21-i rendezvényen is lesznek top nemzetközi vendorok, a fókuszban pedig a projekt menedzsment, az IT szolgáltatásmenedzsment, és a HR lesznek.

a címlapról

GIT

0

Vírusokkal szórták meg a GitHubot

2024. március 4. 13:59

Nehezen megállíthatónak tűnik a tavaly indult támadássorozat, melynek során népszerű GitHub repository-k kártékony kódot tartalmazó klónjait terjesztik a kiberbűnözők.