Veszélyes rés a Router-Firmware-ben

Genda Csongor Zoltán, 2009. július 23. 14:33

Az internetezők körében rendkívül népszerű ingyenes DD-WRT router szoftver tartalmaz egy olyan kritikus sebezhetőséget, amely támadhatóvá teszi a hálózatba kötött számítógépeket.

A DD-WRT egy olyan alternatív firmware, amely kompatibilis a Linksys, D-Link és egyéb ismert vállalatok termékeivel, a felhasználók pedig előszeretettel használják azt, ugyanis a standard gyári verziónál sokkal több beállítási lehetőséget, extra funkciót kínál. Egy a Firmware-ben megbúvó hiba révén azonban a hackerek bejuthatnak a rendszerbe. és teljes felügyeleti jogot szerezhetnek a hálózat fölött. A biztonságspecialisták által kiadott közlemény szerint a metaadatok hibás kezelése nyit utat a támadások előtt.
A szoftver fejlesztője azonban már közzétette a frissítést, melyet a következő webhelyről tölthetnek le a DD-WRT-felhasználók: http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/