Luka w urządzeniu Livebox TP
W urządzeniu Livebox TP odkryto lukę polegającą na przepełnieniu bufora, dzięki której atakujący może spowodować zawieszenie lub niestabilność jego pracy (atak typu DoS). Istnieje także groźba wykorzystania tej podatności do wykonania dowolnego kodu w sposób zdalny.
--------8<--------
Livebox TP jest opcjonalnym urządzeniem dostępowym do Internetu dla użytkowników Neostrady TP. Odkryta luka znajduje się w jednej z aplikacji znajdującej się w tym modemie. Jest nią Galaxy FTP Server v1.0, a błąd znajduje się w funkcji przetwarzającej dane wprowadzane przez użytkownika. Wykorzystanie tej luki powoduje przepełnienie bufora i w konsekwencji zawieszenie procesu podatnej aplikacji. Ze względu na rodzaj błędu istnieje także pewne prawdopodobieństwo użycia podatności do wykonania zdalnego kodu. Jednakże przeprowadzenie ataku przy domyślnej konfiguracji urządzenia nie jest możliwe spoza lokalnej sieci.
Na chwilę obecną nie ma dostępnej żadnej aktualizacji. Jako rozwiązanie tymczasowe proponujemy zatem upewnić się, że:
* konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieci LAN
* sieć bezprzewodowa wykorzystuje bezpieczniejszy standard WPA lub WPA2
Źródła:
secunia.com
www.securityfocus.com
CERT Polska
[ Komentarz dodany przez: BliSki: 2008-03-07, 20:27 ]
Dodalem tag [news]
[NEWS] Luka w urządzeniu Livebox TP
Moderator: Moderatorzy
- Demon
- Specjalista bezprzewodowy-senior
- Posty: 427
- Rejestracja: 2006-02-24, 16:32
- Lokalizacja: RACIBÓRZ
[NEWS] Luka w urządzeniu Livebox TP
Ostatnio zmieniony 2008-03-07, 20:25 przez Demon, łącznie zmieniany 1 raz.
Jak ktos ma pecha to nawet palec w pupie zlamie...
Ludzie na poziomie zawsze chodzą w pionie.
Ludzie na poziomie zawsze chodzą w pionie.