Nowa podatność w routerach Cisco RV320 - co musisz wiedzieć!

Nowa podatność w routerach Cisco RV320 - co musisz wiedzieć!

2019-03-30 11:58 Redakcja

Bezpieczeństwo w sieci to temat, który nigdy nie traci na aktualności. Routery Cisco RV320 ujawniły krytyczną podatność, która umożliwia wykonanie dowolnego kodu w systemie operacyjnym urządzenia. Co więcej, kod ten działa z uprawnieniami roota, co stwarza poważne zagrożenie dla użytkowników.

Jak to działa? Atakujący może wyciągnąć hash hasła admina bez konieczności uwierzytelnienia. W przypadku skomplikowanego hasła, logowanie przy użyciu samego hasha staje się możliwe. Następnie można wykorzystać kolejną podatność, co prowadzi do pełnej kontroli nad urządzeniem.

Badacze zgłosili problem do producenta, który wkrótce wydał łatę. Jednakże, w samej łatce znalazły się kontrowersyjne rozwiązania. Użycie curl jako User-agent prowadzi do błędu 403 (forbidden), ale zmiana User-agenta na inny omija ten problem, co budzi wątpliwości co do skuteczności łatki.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.