Mellékleteink: HUP | Gamekapocs
Keres
Felhőből visszaköltözéstől egészen egy banki malware evolúciójáig. Üzemeltetői és IT-biztonsági meetupokkal érkezünk!

Könnyedén feltörhető a Linksys vezeték nélküli routere

Ady Krisztián, 2004. június 07. 13:24
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

[News.com.com] Súlyos biztonsági hiányosságot orvosol a Cisco Systems legújabb firmware-frissítése: a vállalat által forgalmazott Linksys WRTS54G 802.11g wireless router hibája lehetővé teszi, hogy kikapcsolt tűzfal esetén a router beállításait bárki megváltoztathassa, akár az interneten keresztül is.

hirdetés
[News.com.com] Súlyos biztonsági hiányosságot orvosol a Cisco Systems legújabb firmware-frissítése: a vállalat által forgalmazott Linksys WRTS54G 802.11g wireless router hibája lehetővé teszi, hogy kikapcsolt tűzfal esetén a router beállításait bárki megváltoztathassa, akár az interneten keresztül is.

A márciusban felfedezett hiba két 2.02.7-es firmware-t futtató routeren volt reprodukálható, s lehetővé tette, hogy a router beállításait a 80-as és 443-as portokon keresztül megváltoztassák. A hiba csak kikapcsolt tűzfal funkció mellett jelentkezik, mely alapbeállításként minden routeren aktiválva van.

"Mintha adnánk a betörőnek egy kulcsot a bezárt ajtóhoz" -- mondta Alan Rateliff II független biztonsági szakértő. "Nem kell mondani mit tehetnek, ha egyszer bejutottak. Lehetőségeiket csak a képzeletünk határolhatja be."

A biztonsági rés kockázatát nagyban csökkenti, hogy csak kikapcsolt tűzfal mellett jelent veszélyt, mivel a routereket nagyon sokan alapbeállításokkal, azaz bekapcsolt tűzfallal állítják üzembe az otthoni hálózatokon. Néhány esetben azonban -- speciális programok, játékok miatt -- az otthoni felhasználók a bonyolultabb konfigurálás helyett egyszerűen kikapcsolják a tűzfalat, esetleg DMZ (DeMilitarized Zone) zónába teszik a gépet, mely így teljesen védtelen a külső támadások ellen.

A Linksys kedvező árú hálózati termékei nagyon közkedveltek a végfelhasználók között, a vállalat több mint 20 százalékos piaci részesedéssel rendelkezik az otthoni és kis irodai (SOHO) piacon. A béta verziójú új, hibamentes firmware a Cisco és a Linksys weboldalairól tölthető le.

Facebook
Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
4-4 klassz téma a HWSW júniusi üzemeltetői és IT-biztonsági meetupjain. Nézz meg a programot!