• Vulnerabilidade em Roteadores da Huawei

    Publicado em 03-08-2012 22:05
    0 Comentários Comentários
    "Hacking [redacted] Routers", foi o título de uma palestra ministrada durante a Defcon pelo especialista em segurança Felix Lindner (também conhecido como FX) e Kopf Gregor, da Labs Security. Os roteadores foram rapidamente estabelecidos como sendo o AR18 e AR28 da fabricante chinesa Huawei. Dessa forma, os dois especialistas foram olhar o firmware, as configurações padrão e de segurança geral dos roteadores, e concluíram que tudo o que se pode fazer de errado, a Huawei tem feito.



    Roteadores da Huawei apresentaram falhas críticas de segurança, detectadas por hackers durante a Defcon


    Todo esse transtorno começa com serviços como SSH, FTP e HTTP, que podem ser acessados a partir da rede externa por padrão; assim, o FTP pode até mesmo ser usado para acessar a memória flash do roteador. Os problemas também incluem o gerenciamento de sessão, que pode permitir que um pequeno script assuma uma sessão, e a ocorrência de buffer overflow no stack e no heap. E os problemas não param por aí. Há mais de 10.000 chamadas para a inerentemente insegura função sprintf () C, de acordo com uma análise do firmware que foi realizada pelos especialistas em segurança.



    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...y-1657620.html
    + Enviar Comentário