Android

Linksys หรือ Netgear Router ของคุณเปิดให้โจมตีหรือไม่?

How To Set Up A Wireless Router

How To Set Up A Wireless Router
Anonim

หากคุณมีเราเตอร์ Linksys รุ่น WRT160N หรือ Netgear RP614v4 อาจเป็นเวลาที่ต้องกังวลเล็กน้อย อย่างน้อยตามรายงานจาก Defcon จาก The Register ช่องโหว่นี้อ้างอิงจาก CSRF หรือคำขอปลอมแปลงข้ามไซต์ซึ่งเป็นปัญหาเกี่ยวกับซอฟต์แวร์ควบคุม cPanel ที่ใช้ในการดูแลอุปกรณ์

โดยทั่วไปหากคุณลงชื่อเข้าใช้เราเตอร์ในฐานะผู้ดูแลระบบในขณะที่คุณเข้าชม ดูเหมือนว่าไม่ดีที่มีการปลอมแปลงคำขอข้ามไซต์ที่เป็นอันตรายพวกเขาสามารถทำทุกสิ่งที่น่ารังเกียจได้ พวกเขาสามารถเปลี่ยนการเข้าสู่ระบบผู้ดูแลระบบของคุณโหลดเฟิร์มแวร์ที่กำหนดเองหรือเปลี่ยนการตั้งค่าใด ๆ ที่พวกเขาต้องการ

cPanel เป็นแอพพลิเคชันโฮสติ้งที่เป็นที่นิยมอย่างมากบนเว็บและแน่นอนว่า บริษัท ต่างๆเช่น Linksys และ Netgear มักใช้รหัสเดียวกันในสายผลิตภัณฑ์ ดังนั้นอาจมีผลิตภัณฑ์อื่น ๆ อีกสองสามชนิดที่ถูกบุกรุก - ทั้งสองข้อดังกล่าวข้างต้นเป็นเพียงแค่นักวิจัยด้านความปลอดภัยสองคนเท่านั้น

[อ่านเพิ่มเติม: กล่อง NAS ที่ดีที่สุดสำหรับสตรีมมิงสื่อและการสำรองข้อมูล]

จะได้รับการแก้ไขหรือไม่? อาจจะไม่. Reseacher Mike Bailey กล่าวว่า "คำตอบที่ฉันได้รับจาก cPanel ก็คือเราไม่สามารถแก้ปัญหานี้ได้เนื่องจากเป็นคุณลักษณะที่เห็นได้ชัดว่าพวกเขากังวลว่าซอฟต์แวร์นี้กำลังทำงานร่วมกับซอฟต์แวร์การเรียกเก็บเงินของบุคคลที่สามดังนั้นพวกเขาจึงไม่สามารถแก้ไขปัญหานี้ได้ "

ดังนั้นถ้าคุณใช้ cPanel ในการจัดการเว็บไซต์หรือเราเตอร์ของคุณสำหรับผู้เริ่มต้นใช้งานเพียงเข้าสู่ระบบเมื่อคุณไม่ได้เยี่ยมชมเว็บไซต์อื่น ๆ และออกจากระบบก่อนที่คุณจะทำอะไรอื่น ลงทะเบียนมีมากกว่า …

ติดตาม Jason Cross บน Twitter หรือเยี่ยมชมเว็บไซต์ของเขา

ในบล็อก บริษัท เมื่อวันจันทร์ที่ผ่านมาไมโครซอฟต์กล่าวว่าข้อกล่าวหาดังกล่าวถูกโพสต์ในไซต์ Bugtraq ของ SecurityFocus ในวันที่ 24 ธันวาคมว่า ข้อผิดพลาดใน Windows Media Player 9, 10 หรือ 11 ใน Windows XP หรือ Vista ทำให้การเรียกใช้โค้ดจากระยะไกลเป็น "เท็จ" 24 ธันวาคมเป็นที่รู้จักกันดีในโลกของวันคริสต์มาสอีฟในคืนก่อนวันหยุดคริสต์มาสประจำปี

ในบล็อก บริษัท เมื่อวันจันทร์ที่ผ่านมาไมโครซอฟต์กล่าวว่าข้อกล่าวหาดังกล่าวถูกโพสต์ในไซต์ Bugtraq ของ SecurityFocus ในวันที่ 24 ธันวาคมว่า ข้อผิดพลาดใน Windows Media Player 9, 10 หรือ 11 ใน Windows XP หรือ Vista ทำให้การเรียกใช้โค้ดจากระยะไกลเป็น "เท็จ" 24 ธันวาคมเป็นที่รู้จักกันดีในโลกของวันคริสต์มาสอีฟในคืนก่อนวันหยุดคริสต์มาสประจำปี

"เราไม่พบความเป็นไปได้ในการประมวลผลโค้ดในปัญหานี้" ตามรายการบล็อกของ Microsoft Security Response Center

เป้าหมายของ Worm ใหม่ที่น่ารังเกียจ กราฟิก: Diego Aguirre มีการค้นพบหนอนคอมพิวเตอร์ที่สามารถติดตั้ง 55 โมเด็มในบ้านและโมเด็ม DSL / เคเบิลที่แตกต่างกันซึ่งรวมถึงแบรนด์ทั่วไปเช่น Linksys และ Netgear

เป้าหมายของ Worm ใหม่ที่น่ารังเกียจ กราฟิก: Diego Aguirre มีการค้นพบหนอนคอมพิวเตอร์ที่สามารถติดตั้ง 55 โมเด็มในบ้านและโมเด็ม DSL / เคเบิลที่แตกต่างกันซึ่งรวมถึงแบรนด์ทั่วไปเช่น Linksys และ Netgear

เชื่อกันว่ามีต้นกำเนิดในออสเตรเลียและเรียกว่า "Psyb0t" หรือ Bluepill เป็นหนอนตัวแรกที่สามารถแพร่กระจาย router และโมเด็มที่อยู่อาศัย

แพลตฟอร์มการทำงานร่วมกันของ Enterprise มีกำหนดจะประกาศในต้นเดือนพฤศจิกายนและควรมีให้ใช้งานในเบต้า - test ในช่วงเวลานั้นตามที่ Sheila Jordan รองประธานฝ่าย IT ของซิสโก้กล่าว บริษัท กำลังใช้องค์ประกอบภายในอยู่แล้ว ผลิตภัณฑ์ดังกล่าวจะทำงานร่วมกับซอฟต์แวร์จากผู้ค้ารายใหญ่อื่น ๆ เช่น Microsoft's Exchange และ CRM ที่เป็นที่นิยม (CRM) (ERP) (ERP) (ERP) (ERP) หรือ ERP (Enterprise Resource Planning) แม้ว่าจะมีเพียง 3 หรือ 4 อันดับแรกในแต่ละหมวดเท่านั้น

แพลตฟอร์มการทำงานร่วมกันของ Enterprise มีกำหนดจะประกาศในต้นเดือนพฤศจิกายนและควรมีให้ใช้งานในเบต้า - test ในช่วงเวลานั้นตามที่ Sheila Jordan รองประธานฝ่าย IT ของซิสโก้กล่าว บริษัท กำลังใช้องค์ประกอบภายในอยู่แล้ว ผลิตภัณฑ์ดังกล่าวจะทำงานร่วมกับซอฟต์แวร์จากผู้ค้ารายใหญ่อื่น ๆ เช่น Microsoft's Exchange และ CRM ที่เป็นที่นิยม (CRM) (ERP) (ERP) (ERP) (ERP) หรือ ERP (Enterprise Resource Planning) แม้ว่าจะมีเพียง 3 หรือ 4 อันดับแรกในแต่ละหมวดเท่านั้น

ได้รับการสร้างต่อแพคเกจดังกล่าวไม่กี่ปีเน้นความสำคัญของการสื่อสารที่อุดมไปด้วยสำหรับการผลิตขององค์กร แต่แพคเกจที่ บริษัท เปิดตัวในวันอังคารในช่วงเซสชั่นวิดีโอสดของ Cisco Telepresence กับผู้สื่อข่าวดูเหมือนว่าจะเป็นการคว้าตำแหน่งทางธุรกิจและความเข้าใจในการใช้คอมพิวเตอร์บนหน้าจอคอมพิวเตอร์อย่างเห็นได้ชัด