Luka w urządzeniu Livebox TP

Strona głównaLuka w urządzeniu Livebox TP
07.03.2008 11:59

W urządzeniu Livebox TP odkryto lukę polegającą na przepełnieniubufora, dzięki której atakujący może spowodować zawieszenie lubniestabilność jego pracy (atak typu DoS). Istnieje także groźbawykorzystania tej podatności do wykonania dowolnego kodu w sposóbzdalny. Livebox TP jest opcjonalnym urządzeniem dostępowym do Internetu dlaużytkowników Neostrady TP. Odkryta luka znajduje się w jednej zaplikacji znajdującej się w tym modemie. Jest nią Galaxy FTP Serverv1.0, a błąd znajduje się w funkcji przetwarzającej danewprowadzane przez użytkownika. Wykorzystanie tej luki powodujeprzepełnienie bufora i w konsekwencji zawieszenie procesu podatnejaplikacji. Ze względu na rodzaj błędu istnieje także pewneprawdopodobieństwo użycia podatności do wykonania zdalnego kodu.Jednakże przeprowadzenie ataku przy domyślnej konfiguracjiurządzenia nie jest możliwe spoza lokalnej sieci. Na chwilę obecną nie ma dostępnej żadnej aktualizacji. Jakorozwiązanie tymczasowe proponujemy zatem upewnić się, że:konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieciLAN, sieć bezprzewodowa wykorzystuje bezpieczniejszy standardWPA.

Udostępnij:
Wybrane dla Ciebie
Komentarze (68)