Εμφάνιση 1-4 από 4
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    79.771
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Οι κατασκευαστές υλικού και λογισμικού προσπαθούν να προσδιορίσουν αν τα προϊόντα τους υποφέρουν από μια κρίσιμη ευπάθεια που ανακαλύφθηκε πρόσφατα σε βιβλιοθήκες κώδικα τρίτων που χρησιμοποιούνται από εκατοντάδες προμηθευτές, συμπεριλαμβανομένων των Netgear, Linksys, Axis και της ενσωματωμένης διανομής Linux Gentoo.

    Το ελάττωμα καθιστά δυνατό για τους χάκερ που έχουν πρόσβαση στη σύνδεση μεταξύ μιας επηρεαζόμενης συσκευής και του Διαδικτύου να δηλητηριάζουν τα αιτήματα DNS που χρησιμοποιούνται για τη μετάφραση των τομέων σε διευθύνσεις IP, δήλωσαν τη Δευτέρα ερευνητές από την εταιρεία ασφαλείας Nozomi Networks. Τροφοδοτώντας μια ευάλωτη συσκευή με δόλιες διευθύνσεις IP επανειλημμένα, οι χάκερ μπορούν να αναγκάσουν τους τελικούς χρήστες να συνδεθούν σε κακόβουλους διακομιστές που παριστάνουν τη Google ή άλλο αξιόπιστο ιστότοπο.

    Η ευπάθεια, η οποία αποκαλύφθηκε στους προμηθευτές τον Ιανουάριο και δημοσιοποιήθηκε τη Δευτέρα, βρίσκεται στο uClibc και στο uClibc fork uClibc-ng, τα οποία παρέχουν εναλλακτικές λύσεις στην τυπική βιβλιοθήκη C για ενσωματωμένο Linux. Ο Nozomi δήλωσε ότι 200 OEMs ενσωματώνουν τουλάχιστον μία από τις βιβλιοθήκες σε προϊόντα που, σύμφωνα με τον συντηρητή της uClibc-ng, περιλαμβάνουν τα εξής:

    • Linksys WRT54G - Wireless-G Broadband Router
    • NetGear WG602 wireless router
    • Most Axis network cameras
    • Embedded Gentoo
    • Buildroot, a configurable means for building busybox/uClibc-based systems
    • LEAF Bering-uClibc, the successor of the Linux Router Project that supports gateways, routers, and firewalls
    • Tuxscreen Linux Phone


    "Δυστυχώς δεν μπόρεσα να διορθώσω το πρόβλημα μόνος μου και ελπίζω ότι κάποιος από την μάλλον μικρή κοινότητα θα βοηθήσει", έγραψε ο συντηρητής της uClibc-ng σε ένα ανοιχτό φόρουμ που συζητούσε την ευπάθεια. Η uClibc, εν τω μεταξύ, δεν έχει ενημερωθεί από το 2010, σύμφωνα με τη σελίδα λήψεων της βιβλιοθήκης.

    Translated with www.DeepL.com/Translator (free version)

    Πηγή : Ars Technica

  2. #2
    Εγγραφή
    31-05-2007
    Ηλικία
    51
    Μηνύματα
    2.037
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΤΕΡΨΙΘΕΑ
    Router
    Fritzbox 7590
    SNR / Attn
    28(dB) / 9(dB)
    Path Level
    Fastpath
    oups.....
    Θα πρέπει να γίνει update στο σύμπαν
    Disclaimer:
    Any views or opinions expressed represent the official view of the voices in my head.

  3. #3
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    47
    Μηνύματα
    10.086
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    70 Mbps down/6 Mbps up
    ISP
    Spectrum
    To Gentoo που αναφέρεται στην είδηση έχει ήδη αποσύρει τη συγκεκριμένη βιβλιοθήκη από την αρχή του έτους, ως "mostly abandoned upstream".

    https://www.gentoo.org/support/news-...etirement.html

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    45
    Μηνύματα
    6.963
    Downloads
    6
    Uploads
    0
    Και τα περισσότερα απο αυτά δε θα πάρουν αναβάθμισή ποτέ.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας