Problemi di sicurezza per i router Linksys

Problemi di sicurezza per i router Linksys

I router Linksys sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso

di pubblicata il , alle 14:39 nel canale Sicurezza
 

I router Linksys BEFSR41 e BEFW11S4 sono affetti da una vulnerabilità relativa al DHCP, attraverso cui eventuali malintenzionati potrebbero sniffare informazioni o mandare in crash il router stesso.

A scoprire questo problema di sicurezza sono stati gli esperti di SecuriTeam, che lo scorso 17 Maggio hanno pubblicato un apposito bollettino in cui si legge:

"Instead of returning legitimate BOOTP responses, (the linksys units) return BOOTP responses with the BOOTP fields filled in with portions of memory. This allows you to do cool things like the equivalent of sniffing all the traffic to/from the device". Inoltre "I have successfully used this technique to steal the admin username and password from an innocent third party who recently configured the device, and I watched someone's traffic as they browsed ebay for a new Ti-Book".

Come si può leggere, dati relativi al login di Administrator ed al traffico (eventuali URL) di rete possono essere "sniffati" da utenti remoti...una situazione sicuramente a rischio.

L'exploit è stato rilevato su dispositivi con firmware aggiornato all'ultima release, ma con un certo disappunto si può notare che Cisco (da pochi mesi LinkSys è stata acquisita da tale brand leader) non si è preoccupata di rilasciare un update da circa un anno...contro la solita cadenza mensile.

Fonte: The Inquirer

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Freeride04 Giugno 2004, 00:51 #1
Anche con il DHCP disabilitato?
La Cisco vuole vendere nuovi modelli!
DioBrando04 Giugno 2004, 01:43 #2
stica e io che volevo prendere il router wi-fi G

anzi devo avvisare il mio amico che l'ha comprato 2gg fà...sarà contento...
gipasoft04 Giugno 2004, 22:48 #3
Sembra che Cisco si sia presa paura ha fatto uscire l'aggiornamento del firmware: http://linksys.custhelp.com/cgi-bin...lPTE*&p_li=
jappilas05 Giugno 2004, 16:20 #4
io mi domandavo una cosa: i router cisco usano come OS una variante di qnx ,
e questi linksys (già che linksys è stata acquisita da cisco)?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^