main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
4
lut
 

Kolejne luki w routerach... tym razem dzięki Broadcom

 

Kolejny raz grupa DefenseCode, odkryła krytyczną lukę w zabezpieczeniach, która umożliwia wykonanie złośliwego kodu, z uprawnieniami roota w UPNP ( Universal Plug And Play) w urządzeniach opracowanych przez firmę Broadcom, jak również w tych routerach, które używają ich chipsetów.



Routery z podatnym na ataki stosem UPNP, są opracowane na postawie chipsetu broadcom. "Stwierdziliśmy, że takie same komponenty podatnego na ataki firmware`u, znajdują się w dwóch modelach Cisco Linksys – WRT54G3G i najprawdopodobniej WRT310N i innych."

Luka znajduje się wewnątrz modułów wanipc i wanppp stosów UPnP Broadcom`a, służą one różnym producentom routerów, polegających na tym chipsecie. Usługa sieciowa UPnP z założenia ma służyć głównie lokalnie, jednak Rapid7 twierdzi, iż 80 mln urządzeń w internecie, odpowiada na zapytania UPnP, co oznacza , że zagrażają im ataki zdalne.
DefenceCode jeszcze nie zaprezentował szczegółowej listy routerów podatnych na ataki, jednak firmy które korzystają z rozwiązań Broadcom, mogą posiadać w swojej ofercie modele z lukami bezpieczeństwa. Mowa o takich firmach jak: Broadcom, Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear.

Exploit tego rodzaju został zaprezentowany w poprzednim artykule Cisco bada luki bezpieczeństwa w routerach Linksys


 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 18:01:23 04.02.2013
  Podobne w słowie: broadcom router Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
3 * 7 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki rybka w oceanie
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0101s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }