Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Miliony ruterów narażone na atak

Rekomendowane odpowiedzi

Jedna z firm zajmujących się bezpieczeństwem komputerowym znalazła w sterowniku jądra Linuksa dziecinnie prosty błąd, który pozwala na zdalne zaatakowanie urządzenia korzystającego z tego sterownika. Sterownik NetUSB jest często spotykany w domowych ruterach. Niektóre z tych urządzeń pozwalają go wyłączyć, inne nie dają takiej możliwości.

NetUSB pozwala pecetom i Macintoshom na połączenie się za pośrednictwem internetu z urządzeniami USB. Urządzenia takie można współdzielić podłączając je do rutera. Obie łączące się strony potrzebują odpowiedniego sterownika. Po stronie rutera nasłuchuje on na porcie TCP 20005 i, jak odkryła firma SEC Consult Vulnerability Lab, zawiera on prosty błąd, dzięki któremu napastnik może doprowadzić do przepełnienia bufora. Dochodzi do niego, gdy wysłana przez klienta nazwa komputera klienta jest dłuższa niż 64 bity. Dziura może zostać wykorzystana zarówno do przeprowadzenia ataku typu DoS jak i do wykonania szkodliwego kodu.

Tego typu proste dziury były powszechnie spotykane w latach 90. Od tamtej pory twórcy oprogramowania są jednak bardziej świadomi błędów, jakie popełniali i tak banalne błędy są rzadko spotykane.

Eksperci z SEC Lab informują, że sprawdzili rutery domowe wielu producentów i dziury znaleźli w 92 różnych urządzeniach produkcji D-Linka, Netgeara, TP-Linka, Trendneta i ZyXEL-a. Warto podkreślić, że sterownik NetUSB jest wykorzystywany przez 21 innych producentów, którzy umieszczają go nie tylko w ruterach. Możliwe zatem, że błąd występuje też w innych urządzeniach.

W sieci można znaleźć listę ruterów, w których znaleziono dziurę.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...