Många routrar sårbara för nygammalt säkerhetshål. Hacker-verktyg ska släppas under Black Hat 2010.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Många routrar sårbara för nygammalt säkerhetshål

Hacker-verktyg ska släppas under Black Hat 2010

Ett nytt säkerhetshål har upptäckts i routrar och ska avslöjas under Black Hat konferensen, vilket ger Cisco och andra företag som tillverkar routrar omkring en vecka att försöka täta hålet i vanligt förekommande routrar.

Det är en ny variant på den gamla DNS rebindning sårbarheten och Craig Heffner från Seismic som upptäckt svagheten har nu ett verktyg som tillåter honom att hacka miljontals gateways. Han planerar nu att släppa verktyget fritt under Black Hat 2010 som ska hållas nästa vecka.

Verktyget har redan testats på omkring trettio olika router-modeller och mer än hälften var sårbara för attacken och det inkluderar den ganska kända WRT54G, vilket jag själv har en men använder den inte som router nu då jag gått över till en Smoothwall-box. Det gäller också andra enheter som körde populära DD-WRT och OpenWRT, två linux-baserade mjukvaror för routrar.

Heffner tror att det enda sättet att verkligen plugga hålet i routrarna är att få tillverkarna att göra något men att ändra standardlösenordet är nog en bra idé i alla fall, om man inte redan gjort det vilken man bör.

blackhat.com

PC, Hårdvara,

Router, Säkerhetshål

Via Engadget

36.8°