Wielka luka w pppd: Zdalne wykonanie kodu bez uwierzytelnienia!

Wielka luka w pppd: Zdalne wykonanie kodu bez uwierzytelnienia!

2020-03-05 22:04 Redakcja

Bezpieczeństwo w sieci znów zostało zagrożone! Odkryto poważną lukę w usłudze pppd, która może być wykorzystywana przez zdalnych atakujących. Problem dotyczy wszystkich wersji wydanych w ostatnich 17 latach, co oznacza, że wiele urządzeń jest narażonych na ataki.

Wszystko sprowadza się do błędu w przetwarzaniu pakietów EAP w Point-to-Point Protocol Daemon. Z powodu tej podatności, nieautoryzowany atakujący może spowodować przepełnienie bufora, co otwiera drzwi do zdalnego wykonania kodu na zainfekowanym systemie. To nie tylko problem dla indywidualnych użytkowników, ale także dla firm, które mogą paść ofiarą tego typu ataku.

Producenci już pracują nad łatami, jednak niektórzy, zwłaszcza ci korzystający z OpenWRT, mogą być w niebezpieczeństwie. Skala ryzyka jest niemal maksymalna, osiągając wynik 9.8/10 w skali CVSSv3. Warto zatem podjąć działania ochronne, aby zminimalizować ryzyko.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.