Atklāta ievainojamība flash failos (swf), kas ļauj uzlauzt maršrutētāju caur pārlūkprogrammu. Uz maršrutētāja tikai jābūt ieslēgtai UPnP (Universal Plug and Play) iespējai.
Visa vaina slēpjas UPnP, kas ļauj konfigurēt maršrutētāju bez autorizācijas.
UPnP nodrošina gan portu forwardingu, DNS uzstādījumu maiņu u.c. uzstādījumu korigēšanu bez jebkādas paroles ievadīšanas.
No vienas puses tas atvieglo to programmu darbību kurām ir vajadzīgi atvērti porti no ārpuses (piem. kā emule), jo ar šo protokolu tās pašas uz maršrutētāju atver sev vajadzīgos portus (uztaisa forwardingu) lietotāja vietā. Bet ar flash failu ir iespējams šīs darbības veikt attalināti, lietotājam nezinot, no lietotāja tiek prasīts tikai apmeklēt tādu ļaunprātīgu vietni, kas satur šo speciāli veidoto flash failu.
Sīkāk šeit
Sunday, January 20, 2008
Ievainojamība flash failos paver iespēju maršrutētāju (router) uzlaušanā
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment