Подписаться на Русские Темы Wordpress | Бесплатные Шаблоны ВордпрессRSS


Получена информация о критической уязвимости устройств с поддержкой UPnP

Недавно было проинформировано о наличии критической уязвимости в маршрутизаторах под названием Cisco Linksys. С ее помощью не нужна аутентификация для получения доступа к устройству. При этом пользователь должен называться root. Причины данной уязвимости кроятся в ошибке UPnP-стека Broadcom. С помощью SOAP-запроса ошибка форматирования строки может быть использована для создания записи в произвольную область памяти. После этого можно запустить собственный код с root-правами.

Специалисты тщательно изучили проблему уязвимости. После этого был сделан вывод, что уязвимость имеется во многих других продуктах с UPnP-стеком Broadcom. В интернете находится, согласно предварительным подсчетам, около 70 миллионов беспроводных маршрутизаторов. При этом более 20 процентов имеют уязвимость. Специалисты выявили похожие проблемы. Исправление уязвимости было выполнено в открытой реализации UPnP, которая носит название libupnp. Никаких проблем на данный момент не обнаружено у MiniUPnP.

Компания Cisco получила информацию о проблеме уже очень давно, однако до настоящего момента не предпринимались попытки по ее устранению. При этом злоумышленники могут с легкостью организовать атаку из внешней сети. Только сейчас все усилия компании направлены на устранение такой уязвимости.

*****

Вэб разработчикам может быть необходимо зарегистрировать домен. Сделать это можно после покупки последнего. Для выбора домена необходимо посетить специализированный сайт. После проверки адреса сайта (свободен он или нет), можно зарегистрировать домен.

Дата публикации : 10 февраля, 2013

Выскажи свое мнение по wordpress теме Получена информация о критической уязвимости устройств с поддержкой UPnP
и, если хотите картинку рядом с комментарием возьмите на граватар.com!