Červ infikuje Linksys routery

Internetom sa v súčasnosti šíri červ, ktorý infikuje routery značky Linksys a priamo z infikovaných zariadení napáda ďalšie. Upozornil na to Johannes Ullrich zo SANS Institute, ktorý červa identifikoval. Červ označený TheMoon podľa obrázku z filmu „The Moon“ nachádzajúceho sa v kóde červa skenuje 627 sietí používaných poskytovateľmi DSL a káblového pripojenia a identifikuje zraniteľné[…]

Objavený ďalší backdoor, tentokrát v routeroch Linksys, Netgear, Cisco a ďalších

Ked som písal prvú noviku o zadných vrátkach na routeroch D-link a Tenda, ani som netušil, že obdobný problém májú skoro všetci výrobcovia routerov. Najnovšia správa je o chybe v routeroch Netgear, Linksys, Cisco, Diamond, DGN a LevelOne. Chyba bola objavená na zariadení Linksys WAG200G, čo je ADSL modem a zároveň bezdrôtový router. Za objavom[…]

Zraniteľnosť telefónov Nexus cez SMS správy

Telefóny Nexus od Google je možné na diaľku donútiť k reštartu a docieliť tak, že bude používateľ nedostupný. Toto je možné dosiahnuť prijatím väčšieho množstva krátkych Class 0 SMS (Flash SMS) ktoré sa zobrazujú na displeji v dialógovom okne. Správy tohto typu neupozorňujú používateľa žiadnym zvukom či vibráciou. Upozornil na to Bogdan Alecu, ktorý pracuje[…]

Backdoor majú aj routery Tenda

Craig Heffner, odhalil zadné vrátka i u firmy Tenda, konkrétne v modeloch W302R, W330R. Pred týždňom sme informovali o zadných vrátkách , ktoré programátori zanechali vo firmware rôznych modemov, routerov a bezdrôtových prístupových bodov od firmy D-Link. Spoločnosť prisľúbila vydanie opravenej verzie. Craig Heffner, ktorý backdoor odhalil, sa medzitým zaoberal skúmaním routerov od firmy Tenda.[…]

Routery D-Link majú zadne vrátka, útočník sa dostane do administrácie bez hesla

Craig Heffner pracuje u firmy Tactical Network Solutions a zoberá sa zabezpečením počítačových sietí. Keď skúmal firmware staršieho routeru od firmy D-Link v snahe najsť potenciálne bezpečnostné díery v kódu, ktorý obstarává autentizáciu uživatelov, objavil reťazec s obsahom ‚xmlset_roodkcableoj28840ybtide‘ čo sú zadné vrátka, tzv backdoor, ktoré umožňujú obísť zadávánie uživateľského mena a hesla do webového[…]