Szerző: Bodnár Ádám

2013. január 14. 16:49:00

Sebezhetők a Cisco Linksys routerek

A Cisco Linksys routerekben talált foltozatlan sebezhetőséget a DefenseCode biztonsági cég, amely hónapokkal ezelőtt értesítette a gyártót a problémáról, megoldás azonban eddig még nem született.

A DefenseCode blogjában olvasható bejegyzés szerint olyan sebezhetőség található a Linksys routerek szoftverében, amely lehetővé teszi távolról root jogosultság, vagyis korlátlan hozzáférés megszerzését. A vállalat azt állítja, hónapokkal korábban felhívta a cég figyelmét a hibára - a Cisco reakciója szerint már javította a sérülékenységet, a DefenseCode szerint azonban erre nem került sor, az általuk fejlesztett exploit továbbra is működik a legfrissebb (4.30.14) firmware-en.

A vállalat a támadást egy WRT54GL routeren mutatta be, de állítása szerint valószínűleg más modellek is sebezhetőek, amelyek gyári firmware-rel rendelkeznek - a WRT54GL pont azon Linksys eszközök közé tartozik, amelyen szabadon cserélhető a szoftver és módosítás nélkül futnak raja a nyílt forrású router firmware-ek, mint amilyen a DD-wrt, az OpenWrt vagy a Tomato.

2:27

DefenseCode Security Advisory (UPCOMING): Cisco Linksys remote preauth 0day root exploit

Még több videó

Éles a HWSW mobile! programja (x) A legnagyobb hazai digitális termékfejlesztési konferencia 5 szekcióval, 90 előadóval, dedikált workshop nappal várja a látogatókat.

A sérülékenység részleteit a DefenseCode nem hozta nyilvánosságra, a Full Disclosure levelezőlistára küldött levél szerint arra két héten belül kerül sor a cég honlapján, a Full Disclosure-on, illetve a BugTraq-en. A sebezhetőség súlyosságára való tekintettel a vállalat arra kéri a Ciscót, mielőbb adjon ki javítást a hibára. A Linksys routerek az otthoni és kisvállalati szegmensben igen elterjednek számítanak, több tízmillió ilyen eszközt értékesítettek világszerte, ezért a potenciális áldozatok száma magas - arról egyelőre nem tudni, aktívan kihasználják-e már a sérülékenységet.

A jövőben várhatóan egyre több hasonló biztonsági figyelmeztetés jelenik meg otthoni hálózati eszközökkel kapcsolatban - ahogy a lakásokban szaporodnak az internetre csatlakozó elektronikai berendezések, a PC-k mellett megjelennek az okostelefonok, tabletek, okostévék, médialejátszók, hálózati adattárolók, úgy nő majd az ezeket összekapcsoló hálózati berendezések elterjedtsége is. Ezeknek a olcsó, egyszerű eszközöknek a fejlesztésekor a biztonság pedig rendszerint nem játszik kiemelt szerepet.

a címlapról

Hirdetés

Éles a HWSW mobile! programja

2019. november 12. 21:33

A legnagyobb hazai digitális termékfejlesztési konferencia 5 szekcióval, 90 előadóval, dedikált workshop nappal várja a látogatókat.