Το προφίλ μας στο Google Plus
0

Σοβαρό πρόβλημα σε home routers, καμία λύση προς το παρόν

Ευπαθείς ως προς την απομακρυσμένη εκτέλεση κώδικα από οπουδήποτε στο Internet, βρέθηκαν οικιακοί και ημιεπαγγελματικοί routers διαφόρων κατασκευαστών — των D-Link και Trendnet συμπεριλαμβανομένων.

Σοβαρή ευπάθεια σε home routers, καμία λύση προς το παρόν

Το πρόβλημα αγγίζει routers που χρησιμοποιούν σχετικό SDK της RealTek. Μεταξύ των routers που επηρεάζονται είναι αρκετά μοντέλα των D-Link και Trendnet. Προς το παρόν δεν υπάρχει πλήρης λίστα με όλα τα ευπαθή μοντέλα και ερευνητές ασφαλείας, ως ελάχιστο μέτρο προστασίας, συνιστούν την απενεργοποίηση του uPnP.

Η αδυναμία RCE (remote code execution) οφείλεται στον τρόπο κατά τον οποίο είναι υλοποιημένη η υπηρεσία “miniigd SOAP”, στο SDK της RealTek. Ο ερευνητής ασφαλείας Ricky “HeadlessZeke” Lawshae είχε υποβάλλει αναφορά περί του προβλήματος στο Zero Day Initiative (ZDI) της HP, τον Αύγουστο του 2013. Από τη μεριά της η HP γνωστοποίησε το πρόβλημα σε υπευθύνους της RealTek. Όμως μετά από 20 μήνες χωρίς καμία απολύτως πρόοδο, το αρμόδιο τμήμα της HP αποφάσισε να γνωστοποιήσει την αδυναμία στο ευρύ κοινό.

Πηγή: ArsTechnica

Σημείωση συντάκτη: Συχνά στο περιοδικό αποθαρρύνουμε τη χρήση των λεγόμενων consumer-grade routers. Αντίθετα, σε κάθε ευκαιρία προτείνουμε λύσεις όπως, π.χ., το pfSense.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων