Gast Geplaatst: 16 september 2005 Geplaatst: 16 september 2005 Vijf lekken in veelgebruikte Linksys-router Donderdag 15 september 2005, 12:53 - Een beveiligingsanalist van IDefense heeft vijf lekken ontdekt in de WRT54G Wireless-G Broadband Router van Linksys. 13 reacties Door Niels de Rijk Door de lekken kunnen kwaadwillenden verschillende beveiligingsrestricties omzeilen, een dos-aanval uitvoeren of een kwetsbaar systeem overnemen. De fouten variëren van aard. Zo is er een fout in de webmanagement httpd server die een crash veroorzaakt bij de verwerking van negatieve waardes en een designfout in upgrade.cgi, die hackers in staat stelt om corrupte firmware te installeren. Een designfout in restore.cgi maakt het mogelijk om de configuratie van de router aan te passen. Deze drie fouten komen voor in firmwareversies 3.01.3, 3.03.6 en 4.00.7. Routers met firmwareversies lager dan 4.20.7 zijn mogelijk ook kwetsbaar. De andere twee fouten zijn alleen geconstateerd in versies 3.01.3 en 3.03.6. Het gaat daarbij om een fout in apply.cgi die ervoor zorgt dat httpd crasht bij een post-verzoek naar een pagina met een contentlengte van meer dan 10000 bytes en een fout in ezconfig.asp, die het mogelijk maakt om op eenvoudige wijze de routerconfiguratie aan te passen als de encryptiesleutel is uitgelekt. De lekken zijn te dichten met een firmwareupgrade. Deze is te vinden op de downloadpagina van de Linksys-site. bron : webwereld
tanzer Geplaatst: 16 september 2005 Geplaatst: 16 september 2005 Ik denk dat er niet veel zijn die met orginele soft werken!! <img src="/forums/images/graemlins/grin.gif" alt="" /> Bedankt voor de info. <img src="/forums/images/graemlins/anoniem.gif" alt="" /> Mister Tanzer Dreambox DM8000HD Humax5400 L2.07 en H2.08 Relook 400S Dreambox 7000-S Dreambox 500-S Vantage TS 221
Ron Geplaatst: 16 september 2005 Geplaatst: 16 september 2005 Mjah, maar de alternatieve software zal zoals gewoon wel zijn gebaseerd op de originele firmware. Dan heb je die lekken dus mogelijk net zo goed in je alternatieve versie zitten. Tox.
satfly Geplaatst: 16 september 2005 Geplaatst: 16 september 2005 Hmm, ik gebruik zelf Hyperwrt 2.1b1, gebaseerd op 3.03.6. Ik ga dus voor alle 5 de lekken <img src="/forums/images/graemlins/smile.gif" alt="" /> Gelukkig zit mijn WRT54G wel achter een andere router (Speedtouch) en staat MAC-filtering aan. Maar toch maar eens kijken naar een andere firmware. De firmwares van Sveasoft (Talisman of de gratis maar iets oudere Alchemy) zijn dacht ik niet gebaseerd op de originele Linksys firmware en zullen dus waarschijnlijk geen last hebben. Wat gebruiken de overige WRT54G bezitters hier? Keep firing, Assholes!
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen