Kolejne doniesienia o problemach D-Linka sprawiają, że powoli przestajemy się śmiać i zbiera nam się na płacz. Po ostatniej spektakularnej wpadce z brakiem sensownych zabezpieczeń interfejsu HNAP D-Link wypuścił aktualizację oprogramowania. Craig z /dev/ttyS0 spojrzał na poprawkę i zapłakał.
Nie będziemy już wchodzić w szczegóły, bo to naprawdę strata czasu.… Czytaj dalej
Kolejny zwykły dzień dla użytkowników domowych ruterów przynosi kolejne poważne błędy umożliwiające zdalne wykonanie kodu przez atakującego. Do tego producent nie załata tych błędów jeszcze przez wiele dni.… Czytaj dalej
Nie mamy dobrych wieści dla posiadaczy popularnych domowych ruterów. W wielu modelach TP-LINKów można zdalnie odczytać plik z hasłem administratora, a w większości Belkinów odgadnąć PIN usługi WPS.… Czytaj dalej
Dawno nie pisaliśmy o bezpieczeństwie domowych ruterów WiFi – najwyższy czas opisać kolejną kompromitującą wpadkę producentów tych urządzeń. Tym razem problem dotyczy kodu PIN usługi WPS w licznych ruterach D-Linka.… Czytaj dalej
Jak co roku w sierpniu w trakcie konferencji Black Hat rozdawane są jedne z najważniejszych nagród w świecie bezpieczeństwa – Pwnie Awards. W tym roku w gronie nominowanych brak naszych rodaków, ale nadal lista jest imponująca.… Czytaj dalej
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej
Tym razem krótko, bo ileż można… Craig znalazł klasyczny błąd przepełnienia stosu w oprogramowaniu rutera Linksys WRT120N. Oczywiście błąd występuje w skrypcie, do którego dostęp nie wymaga autoryzacji.
Zdecydowanie polecamy lekturę wpisu Craiga – krok po kroku pokazuje, jak błąd znalazł, wyśmiał i mimo sporych utrudnień bardzo elegancko wykorzystał, nie zawieszając jednocześnie urządzenia.… Czytaj dalej
Co robi normalny producent sprzętu i oprogramowania, w którym znaleziono stertę różnych błędów? Naprawia błędy i przeprasza. Co robi sprytny producent w tej samej sytuacji? Utrudnia badaczom przeprowadzanie kolejnych analiz.… Czytaj dalej
Raz w tygodniu publikujemy zestawienie świeżych materiałów, które wydają się nam ciekawe, ale z różnych powodów ich nie opisaliśmy i już tego nie zrobimy. A że w weekend z reguły czasu jest trochę więcej, to polecamy Wam zagłębienie się w lekturze.… Czytaj dalej
Chyba najciekawszą wiadomością tego tygodnia jest jak do tej pory błąd występujący prawdopodobnie w milionach domowych ruterów na całym świecie. Nieautoryzowany użytkownik może bez trudu wyciągnąć z nich hasło administratora.… Czytaj dalej
Autor odkrycia tylnej furtki w ruterach D-Linka tym razem zabrał się za sprzęt firmy Tenda. Jak się domyślacie, czytacie ten artykuł, ponieważ tam również znalazł fragment kodu odpowiedzialny za wykonywanie nieautoryzowanych poleceń.… Czytaj dalej
Mimo rozlicznych dowodów na to, że każda tylna furtka prędzej czy później zostanie odnaleziona, producenci sprzętu sieciowego ciągle zostawiają w kodzie swoich urządzeń różne niespodzianki. Tym razem padło na rutery D-Linka.… Czytaj dalej
Urządzenia z wbudowanym systemem są pełne niespodzianek. Okazuje się, że analiza oprogramowania może doprowadzić do uzyskania uprawnień roota na odtwarzaczu multimedialnym za pomocą pilota. I to przez manipulację nazwą sieci WiFi.… Czytaj dalej
© 2023 Zaufana Trzecia Strona
