r   e   k   l   a   m   a
r   e   k   l   a   m   a

Luka w urządzeniu Livebox TP

Strona główna Aktualności

W urządzeniu Livebox TP odkryto lukę polegającą na przepełnieniu bufora, dzięki której atakujący może spowodować zawieszenie lub niestabilność jego pracy (atak typu DoS). Istnieje także groźba wykorzystania tej podatności do wykonania dowolnego kodu w sposób zdalny.

Livebox TP jest opcjonalnym urządzeniem dostępowym do Internetu dla użytkowników Neostrady TP. Odkryta luka znajduje się w jednej z aplikacji znajdującej się w tym modemie. Jest nią Galaxy FTP Server v1.0, a błąd znajduje się w funkcji przetwarzającej dane wprowadzane przez użytkownika. Wykorzystanie tej luki powoduje przepełnienie bufora i w konsekwencji zawieszenie procesu podatnej aplikacji. Ze względu na rodzaj błędu istnieje także pewne prawdopodobieństwo użycia podatności do wykonania zdalnego kodu. Jednakże przeprowadzenie ataku przy domyślnej konfiguracji urządzenia nie jest możliwe spoza lokalnej sieci.

Na chwilę obecną nie ma dostępnej żadnej aktualizacji. Jako rozwiązanie tymczasowe proponujemy zatem upewnić się, że: konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieci LAN, sieć bezprzewodowa wykorzystuje bezpieczniejszy standard WPA.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.