Linksys chiude le falle di sicurezza... firmware aggiornati!

Linksys chiude le falle di sicurezza... firmware aggiornati!

Le falle di sicurezza relative ad alcuni prodotti LinkSys segnalate qualche giorno fa sono state sistemate; disponibili gli aggiornamenti di firmware.

di pubblicata il , alle 16:10 nel canale Sicurezza
 

LinkSys ha aggiornato le versioni di firmware dei router BEFSR11 and BEFSR41, riparando così le vulnerabilità segnalate in una news precedente. A questa pagina è possibile reperire qualche informazione da fonti ufficiali Cisco.

Qui di seguito riportiamo un elenco delle principali novità introdotte:

  • Fixed CGI string attacks issue
  • Fixed UPnP on Windows XP SP2 issue
  • Fixed One way audio issue
  • Fixed NAT-T issue for some VPN connection
  • Fixed DHCP server revision, fill the siaddr to the server address
  • Fixed DHCP (BOOTP) vulnerability issue (questo era il bug più critico)
  • Added Filter IDENT(port 113) to appear stealth when scanned
  • Added DHCP option 55 support
  • Fixed buffer leakage bug
  • Modified TCP Support RFC 3360 standard
  • Modified PPPoE/L2TP/PPTP fragmentation supports fragmenting 1 packet into more than 3.
  • Modified MTU/MRU function for better handling

Il firmware aggiornato porta la data del 4 Giugno, anche se non vi nascondiamo che attorno alla vicenda vi è un pò di confusione.
LinkSys ci ha contattati in mattinata affermando che i problemi da noi segnalati erano ormai noti e risolti da tempo; viene da chiedersi perchè allora la data riportata nel firmware indica chiaramente il 4 Giugno.

Molto probabilmente la poca chiarezza è da ricondurre alla differente versione del prodotto, infatti sono disponibili varie versioni di firmware da utilizzare sui medesimi prodotti rilasciati sul mercato in tempi diversi (alcune anche a cavallo dell' acquisizione da parte di Cisco) e con caratteristiche apparentemente identiche tra loro.

Nella speranza di aver fatto un poco di chiarezza vi rimandiamo alle pagine ufficiali di LinkSys (Cisco):

Anche The Inquirer ha ripreso la vicenda, in questo breve pezzo potete trovare alcune indicazioni circa le differenti versioni ed il modo in cui capire quale firmware è compatibile con il proprio router LinkSys.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

5 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Imperatore Neo08 Giugno 2004, 17:00 #1

..... commento costruttivo....

Link ad immagine (click per visualizzarla)

Mark008 Giugno 2004, 17:21 #2

Fix ridicolo

Come hanno sistemato il problema backdoor?
Attenzione...

Hanno modificato userid e password della stessa.
Lo userid è passato da 'super' a 'superman', per rendere l'idea!

Ridicolo...
narnonet08 Giugno 2004, 18:51 #3

Re: ..... commento costruttivo....

Originariamente inviato da Imperatore Neo
Link ad immagine (click per visualizzarla)







Ma dove hai preso questo screenshot??
PacManZ08 Giugno 2004, 20:37 #4

Dovrebbero essere i mitici Simpson
Imperatore Neo09 Giugno 2004, 08:46 #5
Si, è una puntata dei Simpsons nella quale Homer spedisce un messaggio con delle parolacce o una frase poco coridiale, non ricordo bene, e Marge gli dice "Homer, le parolacce non riusciranno a passare... e qui inquadrano l'ubriacone con l'apparecchio Cisco, che naturalmente non serve a una pippa e il messaggio passa comunque..

Qui non si vede bene, cmq sopra al Cisco svolazzano le mosche come se fosse una m...a

Lo screenshot l'avevo preso da un altro utente che aveva postato alla notizia della scoperta dei bug di cui sopra...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^