Livebox TP podatny na atak DoS

W serwisie SecurityFocus pojawił się biuletyn informującyo podatności na atak DoS routerów ADSL sprzedawanych przez TPS.A. pod marketingową nazwą Livebox (fabrycznie to Sagem F@st 3202)w ramach usługi neostrada tp. Co gorsze, dostępny jest już napisanyw Pythonie exploit wykorzystujący lukę do zawieszenia tych urządzeńi skutecznego odłączenia od sieci obsługiwanych przez nieużytkowników. Przeprowadzenie ataku możliwe jest dzięki luce w implementacjiprotokołu HTTP wykorzystywanego przez Liveboxy między innymi doobsługi webowego panelu administracyjnego. Wysłanie większej ilościspreparowanych wywołań typu GET może doprowadzić do zablokowaniaurządzenia. Obecnie niedostępne są jeszcze aktualizacje wbudowanego w routeryoprogramowania, niemniej ich standardowa konfiguracja nieprzewiduje dostępności portu 80 z sieci - problem nie jest więcpoważny, o ile użytkownik nie skonfigurował inaczej swojegourządzenia. Może być istotny w większych sieciach lokalnych, gdzieudostępniamy Internet niezaufanym użytkownikom - w tej sytuacjipowinno się odfiltrować groźny dla routera ruch z sieci LAN.