Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
10 éve | M Imre | 1 hozzászólás
Érdemes utána nézni, hogy milyen routert használsz, esetleg - ha létezik javítás - akkor a firmware-t frissíteni, netán a routert lecserélni. A témáról körülbelül egy éve már volt szó, hasonló aspektusban ... amikor Karácsony környékén egy programozó véletlenül felfedezett egy hibát, de vannak más események is.
írja a hup.hu
A Threat Post egyik friss cikke szerint több mint 12 millióra tehető azon otthoni routereszközöknek száma, amelyek a RomPager nevű beágyazott webszerver valamelyik sebezhető verzióját futtatják. E webszerver sebezhető egy rendkívül egyszerű támadási formával szemben.
Főként az internetszolgáltatók által birtokolt, D-Link, Huawei, TP-Link, ZTE, Zyxel stb. által gyártott SOHO eszközökkel van probléma. A Check Point Software a sebezhetőséget "Misfortune Cookie"-nak (CVE-2014-9222) nevezte el.
A RomPager sebezhetőség kihasználásához a támadónak mindössze egy HTTP cookie-t tartalmazó csomagot kell küldenie a routereszköznek. Ez memóriakorrupcióhoz vezet és a támadó "takeover"-elheti, azaz átveheti az irányítást az eszköz felett, mindezt adminisztratív jogokkal.
A sebezhető kódot 2002-ben írta a RomPager gyártója, az AllegroSoft. Ugyan 2005-ben javították a hibát, de a javítás több millió eszközről a mai napig hiányzik.
[ 12 Million Home Routers Vulnerable to Takeover | mis.fortunecook.ie - FAQ | feltehetően érintett eszközök listája ]
Egy részletesebb "whitepaper".
A kép forrása a hwsw.hu oldal. (több gyártó érintett)
|
|
M Imre írta 3 napja a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:
Tananyag lesz a mesterséges intelligencia szeptembertől az ...
M Imre írta 1 hete a(z) Google LLC fórumtémában:
A Google 2024 novemberben bejelentette, hogy még 2025 ...
M Imre írta 1 hete a(z) GDPR és más adatvédelem fórumtémában:
Hozzáférést kér a Facebook a privát fotóidhoz –...
M Imre írta 1 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
André Kertész születésnapján nyílt meg a Capa Központ új ...
M Imre írta 2 hete a(z) AI a frontvonalban: a kiberbűnözés és etika határán | Keleti és Nagy: FilozófiAI videóhoz:
Egyre harciasabbak az AI chatbotok, ha a ...
M Imre írta 2 hete a(z) JOSM - Java OpenStreetMap szerkesztő használata (latest) blogbejegyzéshez:
Jarokelo.hu: Jogász önkénteseket keresünk! ...
M Imre írta 2 hete a(z) Rövid, szines hírek fórumtémában:
„Végleg elbuktuk” – mondja Kiss László csillagász, az...
M Imre írta 3 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
hűs kútvíz. a fotó az 1960-as években készült ...
M Imre írta 3 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Az elmúlt időszakban sok helyen lekaszálták a földeket, ...
M Imre írta 3 hete a(z) AI a frontvonalban: a kiberbűnözés és etika határán | Keleti és Nagy: FilozófiAI videóhoz:
A G4 gyorsforgalmi út projektje: Új paradigma az infrastruktúra ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Jelentős sudo sebezhetőség (engedélyezett pwfeedback opció mellett)
A Spectre és a Meltdown sebezhetőség vizsgálata
A Linux rendszermag (3.6=<) sebezhetőségének átmeneti javítása
Ingyenes online előadások - Linux Akadémia