Tu jesteś:
GSMService.pl
» Aktualności
Luka w modemach Livebox TP
Dodał: AK -
opublikowano:
2008-03-11 09:32 -
czytano: 4032
razy
-
tylko 1 komentarz
Routery Livebox TP, oferowane z neostradą przez Telekomunikację Polską, zawierają lukę, która umożliwia atakującemu zawieszenie pracy tego urządzenia i ewentualne wykorzystanie go do zdalnego wykonania kodu (DI).
Livebox TP to urządzenie dostępowe do internetu, oferowane jako opcja dodatkowa użytkownikom neostrady, które umożliwia m.in. bezprzewodowy dostęp do internetu.
Kilka dni temu serwis SecurityFocus.com poinformował o odkryciu luki w tym urządzeniu, a dokładnie błędu w aplikacji ADI Convergence Galaxy FTP Server w wersji 1.0 (inne wersje również mogą zawierać błąd). umożliwia ona przepełnienie bufora i zawieszenie tej aplikacji poprzez przesłanie specjalnie przygotowanych pakietów danych (atak DoS) do usługi FTP.
Zdaniem analityków z CERT Polska, ten rodzaj błędu nie wyklucza prawdopodobieństwa wykorzystania go do zdalnego wykonania kodu. Jeśli jednak modem ten pracuje w domyślnych ustawieniach, nie ma możliwości ataku spoza sieci lokalnej (LAN).
Na razie brak jest aktualizacji eliminujących opisywany błąd. Serwis Secunia.com oznaczył lukę jako średnio groźną i zaleca użytkownikom Livebox TP ograniczyć dostęp sieciowy do usługi FTP. Specjaliści z CERT Polska polecają dodatkowo, jako rozwiązanie tymczasowe, upewnić się, że nie jest możliwe zarządzanie modemem spoza sieci LAN, a w sieci bezprzewodowej włączyć standard szyfrowania WPA.
Serwis SecurityFocus.com opublikował exploity dowodzące istnienia tej luki (proof-of-concept). Luka została odkryta przez osobę o nicku 0in.
Kilka dni temu serwis SecurityFocus.com poinformował o odkryciu luki w tym urządzeniu, a dokładnie błędu w aplikacji ADI Convergence Galaxy FTP Server w wersji 1.0 (inne wersje również mogą zawierać błąd). umożliwia ona przepełnienie bufora i zawieszenie tej aplikacji poprzez przesłanie specjalnie przygotowanych pakietów danych (atak DoS) do usługi FTP.
Zdaniem analityków z CERT Polska, ten rodzaj błędu nie wyklucza prawdopodobieństwa wykorzystania go do zdalnego wykonania kodu. Jeśli jednak modem ten pracuje w domyślnych ustawieniach, nie ma możliwości ataku spoza sieci lokalnej (LAN).
Na razie brak jest aktualizacji eliminujących opisywany błąd. Serwis Secunia.com oznaczył lukę jako średnio groźną i zaleca użytkownikom Livebox TP ograniczyć dostęp sieciowy do usługi FTP. Specjaliści z CERT Polska polecają dodatkowo, jako rozwiązanie tymczasowe, upewnić się, że nie jest możliwe zarządzanie modemem spoza sieci LAN, a w sieci bezprzewodowej włączyć standard szyfrowania WPA.
Serwis SecurityFocus.com opublikował exploity dowodzące istnienia tej luki (proof-of-concept). Luka została odkryta przez osobę o nicku 0in.
Źródło:
Dziennik Internautów
Komentarze:
rozwiń wszystkie
nowy wątek
.
a tu jest nawet exploit :)
http://downloads.secu rityfocus.com/vulnerabili ties/exploits/28066.c
2008-03-11 12:23
~wojcieh
Zobacz wszystkie komentarze...
Dodaj komentarz:
zaloguj się
x
Trwa logowanie użytkownika...
Trwa logowanie użytkownika...
- Laptopy i netbook za złotówkę w najniższych abonamentach na rynku
- 20% więcej za doładowanie przez internet
- Teraz Środy z Orange dla 20 mln klientów
- Tanie rozmowy do UE i darmowa nawigacja NaviExpert
- Darmowy Internet w miejskich autobusach
- Sony Xperia S i inne modele w ofercie Play
- Teraz LTE w Plusie z laptopem Acer!
- NextiraOne zbudowała sieć teleinformatyczną dla Stadionu Narodowego
- Zagraj u Wajdy z orange.pl
- Pakiet usług ubezpieczeniowych „Pewne Pieniądze" w ofercie Avocado
- Ericsson wprowadza na rynek router zapewniający skalowalność w wielu wymiarach
- Darmowe, wiosenne webinaria z Tartel i Implix
- ZTE buduje nowe Europejskie Centrum Zarządzania w Budapeszcie
- Nowy ZyXEL NSA325 – streaming danych do 75 MB/s
