Problemi di sicurezza per i router Linksys
I router Linksys sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso
di Fabio Boneschi pubblicata il 03 Giugno 2004, alle 14:39 nel canale SicurezzaI router Linksys BEFSR41 e BEFW11S4 sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso.
A scoprire questo problema di sicurezza sono stati gli esperti di SecuriTeam, che lo scorso 17 Maggio hanno pubblicato un apposito bollettino in cui si legge:
"Instead of returning legitimate BOOTP responses, (the linksys units) return BOOTP responses with the BOOTP fields filled in with portions of memory. This allows you to do cool things like the equivalent of sniffing all the traffic to/from the device". Inoltre "I have successfully used this technique to steal the admin username and password from an innocent third party who recently configured the device, and I watched someone's traffic as they browsed ebay for a new Ti-Book".
Come si può leggere, dati relativi al login di Administrator ed al traffico (eventuali URL) di rete possono essere "sniffati" da utenti remoti...una situazione sicuramente a rischio.
L'exploit è stato rilevato su dispositivi con firmware aggiornato all'ultima release, ma con un certo disappunto si può notare che Cisco (da pochi mesi LinkSys è stata acquisita da tale brand leader) non si è preoccupata di rilasciare un update da circa un anno...contro la solita cadenza mensile.
Fonte: The Inquirer
4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoLa Cisco vuole vendere nuovi modelli!
anzi devo avvisare il mio amico che l'ha comprato 2gg fà...sarà contento...
e questi linksys (già che linksys è stata acquisita da cisco)?
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".