Visite também: UnderLinux ·  Dicas-L ·  SoftwareLivre.org ·  [mais] ·  Currículo ·  Efetividade ·  Arduino

Vulnerabilidade séria afeta mais de 120 produtos da D-Link

A prova de conceito permite forçar a troca da senha de administração, mas a falha permite a execução remota de qualquer código nos roteadores, access points, câmeras, modems e outros produtos da D-Link afetados.

Consta que há mais de 400.000 produtos potencialmente vulneráveis acessíveis via Internet, e que a maioria deles se concentra nos EUA e Europa.

A vulnerabilidade é a mesma em todos os diferentes produtos afetados, mas o endereço de memória é específico para cada produto, o que faz com que exploits desenvolvidos para um modelo de roteador não tenham efeito em outros, nem em outras linhas de produtos - pelo menos até que alguém monte uma tabela com o endereço específico para cada modelo, e monte um exploit que reconheça qual o dispositivo antes de explorá-lo.

A D-Link planeja lançar atualizações de firmware para todos os produtos afetados, removendo a funcionalidade na qual existe a falha. (via www.securityweek.com - “Serious Vulnerability Affects Over 120 D-Link Products | SecurityWeek.Com”)

Comentar

 
comments powered by Disqus

Comentários arquivados