Dziura pozwala na zdalne przejęcie kontroli nad urządzeniem ? wykorzystywana jest w tym celu specjalnie spreparowana strona WWW ze złośliwym kodem. Furtka dotyczy komponentu znanego jako DD-WRT, instalowanego przez użytkowników opcjonalnie w celu poszerzenia standardowych możliwości routera.
?Wystarczy opublikować na jakimś forum link typu <img> i właściciel routera DD-WRT odwiedzający taką witrynę nagle przestanie być jego właścicielem? ? napisał gat3way. ?To jest mocno zawstydzające? ? dodał. Zdaniem twórców komponentu, problem dotyczy kilku najnowszych wersji oprogramowania.
Ustalono, że luka znajduje się w httpd, demonie odpowiedzialnym za transfer HTTP. Dane wprowadzane tutaj przez użytkownika nie są w żaden sposób kontrolowane, a demon ten działa z uprawnieniami roota. Choć httpd nie nasłuchuje na otwartym porcie, można to jednak obejść przy pomocy technik CSRF (cross-site request forgery).
DD-WRT wykorzystywany jest w ponad dwustu modelach bezprzewodowych routerów firm takich jak Linksys, D-Link, Bufallo i Netgear. Osoby, które potrafią korzystać z Metasploita, popularnego narzędzia do testowania podatności na penetrację, mogą sprawdzić swój sprzęt za pomocą specjalnego . Więcej informacji o ataku można znaleźć t.
Twórcy już wydali tymczasową łatkę. Można ją pobrać .
Źródło: TheRegister.co.uk
Źródło: http://webhosting.pl/Firmware.DD_WRT.w.routerach.Wi_Fi.podatny.na.ataki
Brak komentarzy:
Prześlij komentarz