Problemi di sicurezza per i router Linksys
I router Linksys sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso
di Fabio Boneschi pubblicata il 03 Giugno 2004, alle 14:39 nel canale SicurezzaI router Linksys BEFSR41 e BEFW11S4 sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso.
A scoprire questo problema di sicurezza sono stati gli esperti di SecuriTeam, che lo scorso 17 Maggio hanno pubblicato un apposito bollettino in cui si legge:
"Instead of returning legitimate BOOTP responses, (the linksys units) return BOOTP responses with the BOOTP fields filled in with portions of memory. This allows you to do cool things like the equivalent of sniffing all the traffic to/from the device". Inoltre "I have successfully used this technique to steal the admin username and password from an innocent third party who recently configured the device, and I watched someone's traffic as they browsed ebay for a new Ti-Book".
Come si può leggere, dati relativi al login di Administrator ed al traffico (eventuali URL) di rete possono essere "sniffati" da utenti remoti...una situazione sicuramente a rischio.
L'exploit è stato rilevato su dispositivi con firmware aggiornato all'ultima release, ma con un certo disappunto si può notare che Cisco (da pochi mesi LinkSys è stata acquisita da tale brand leader) non si è preoccupata di rilasciare un update da circa un anno...contro la solita cadenza mensile.
Fonte: The Inquirer
La Formula E può correre su un tracciato vero? Reportage da Misano con Jaguar TCS Racing
Lenovo LEGION e LOQ: due notebook diversi, stessa anima gaming_L.jpg)
Nothing Ear e Ear (a): gli auricolari per tutti i gusti! La ''doppia'' recensione
Italia quinto mercato europeo per i videogiochi: aumenta la spesa, ma diminuisce il tempo di gioco
Apple celebra la Giornata della Terra con sfide, innovazioni e impegno per l'ambiente 
La funzionalità 'AI Explorer' di Windows 11 sarà inizialmente esclusiva dei PC con CPU ARM?
ASUS ROG Ally: la versione più potente con Z1 Extreme ora a poco più di 600€
Il patrimonio di Musk è crollato di 170 miliardi per colpa di Tesla. Oggi è il 4° uomo più ricco del mondo 
Windows 10, in arrivo messaggi per passare all'account Microsoft da quello locale
Le foto vincitrici del World Press Photo 2024: al primo posto lo scatto che incarna il dolore umano
Aperti gli ordini per Alfa Romeo Junior, e la pubblicità si prende gioco della politica
''Sei nell'anima'': arriva su Netflix il film tratto dalla storia di Gianna Nannini. Ecco il trailer
Netflix aumenta ancora i suoi abbonati e in futuro più pubblicità e eventi live
La Gioconda che rappa grazie a Microsoft. Con VASA-1 il deepfake è servito
Kingdom Come Deliverance II: il seguito dell'acclamato RPG ad ambientazione medievale arriva nel 2024
Logitech M750 Signature AI Edition: il primo mouse con pulsante dedicato per Chat GPT
Cisco presenta Hypershield, una soluzione di sicurezza di nuova generazione, e il Cybersecurity Readiness Index 2024
_XXL.jpg)
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa Cisco vuole vendere nuovi modelli!
anzi devo avvisare il mio amico che l'ha comprato 2gg fà...sarà contento...
e questi linksys (già che linksys è stata acquisita da cisco)?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".