r   e   k   l   a   m   a
r   e   k   l   a   m   a

Livebox TP podatny na atak DoS

Strona główna Aktualności

W serwisie SecurityFocus pojawił się biuletyn informujący o podatności na atak DoS routerów ADSL sprzedawanych przez TP S.A. pod marketingową nazwą Livebox (fabrycznie to Sagem F@st 3202) w ramach usługi neostrada tp. Co gorsze, dostępny jest już napisany w Pythonie exploit wykorzystujący lukę do zawieszenia tych urządzeń i skutecznego odłączenia od sieci obsługiwanych przez nie użytkowników.

Przeprowadzenie ataku możliwe jest dzięki luce w implementacji protokołu HTTP wykorzystywanego przez Liveboxy między innymi do obsługi webowego panelu administracyjnego. Wysłanie większej ilości spreparowanych wywołań typu GET może doprowadzić do zablokowania urządzenia.

Obecnie niedostępne są jeszcze aktualizacje wbudowanego w routery oprogramowania, niemniej ich standardowa konfiguracja nie przewiduje dostępności portu 80 z sieci - problem nie jest więc poważny, o ile użytkownik nie skonfigurował inaczej swojego urządzenia. Może być istotny w większych sieciach lokalnych, gdzie udostępniamy Internet niezaufanym użytkownikom - w tej sytuacji powinno się odfiltrować groźny dla routera ruch z sieci LAN.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.