Veszélyes rés a Router-Firmware-ben
Az internetezők körében rendkívül népszerű ingyenes DD-WRT router szoftver tartalmaz egy olyan kritikus sebezhetőséget, amely támadhatóvá teszi a hálózatba kötött számítógépeket.
A DD-WRT egy olyan alternatív firmware, amely kompatibilis a Linksys, D-Link és egyéb ismert vállalatok termékeivel, a felhasználók pedig előszeretettel használják azt, ugyanis a standard gyári verziónál sokkal több beállítási lehetőséget, extra funkciót kínál. Egy a Firmware-ben megbúvó hiba révén azonban a hackerek bejuthatnak a rendszerbe. és teljes felügyeleti jogot szerezhetnek a hálózat fölött. A biztonságspecialisták által kiadott közlemény szerint a metaadatok hibás kezelése nyit utat a támadások előtt.
A szoftver fejlesztője azonban már közzétette a frissítést, melyet a következő webhelyről tölthetnek le a DD-WRT-felhasználók: http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/
Kapcsolódó cikkek
- Fontos frissítések Windows rendszerekhez
- Amerikában a kiberkalózok a közösségi oldalakon támadnak
- A vírusokat nem érdekelte az áprilisi választás
- Kritikus rés a Safarin
- NEC szoftver a kalóz videómásolatok ellen
- Két kritikus frissítés a Microsoft májusi csomagjában
- Kelendő cikk a WLAN-törő
- 24 órán belül már a második támadás a Facebook-felhasználók ellen
- Kijavították a bizalmas adatokat kiszolgáltató hibát a Facebookon
- Meghekkelték az amerikai pénzügyminisztérium oldalait
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.