praegune kellaaeg 26.04.2024 21:20:03
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
25.05.2015 13:40:32
Kriitiline viga netUSB draiveris võimaldab ruuteri ülevõtmist |
|
|
Turvaeksperdid on avastanud kriitilise puhvri ületäitumise (stack overflow) vea netUSB draiveris, mis paljastab miljonid kodukasutaja ruuterid potentsiaalsetele kräkkimistele.
tsitaat: |
Many vendors integrate NetUSB into their products, but have different names for it. For example, Netgear calls the feature ReadySHARE, while others simply call it print sharing or USB share port.
Sec Consult researchers aid that they found the following routers to be vulnerable to the flaw.
TP-Link TL-WDR4300 V1
TP-Link TL-WR1043ND v2
Netgear WNDR4500
However the bad news is that they believe that any of the routers which have the NetUSB.ko driver may be vulnerable to the flaw. As of now they believe that 92 other products from D-Link, Netgear, TP-Link, Trendnet and ZyXEL Communications are likely vulnerable. |
Loe edasi: http://www.techworm.net/2015/05/critical-vulnerability-in-netusb-driver-exposes-millions-of-routers-to-hacking.html
tsitaat: |
puhvri ületäitumine Sagedane tarkvaratõrgete põhjus. Kui puhvrisse kirjutatavate andmete hulk ületab puhvri mahtu, siis kirjutatakse liigsed andmed mälu naaberosadesse, mis võivad osutuda puhvriteks, konstantideks, lippudeks või muutujateks. Võib oodata suvalist ettearvamatut käitumist, kui juhtandmeid, näit binaarlippu, on ületäitumise tõttu ekslikult muudetud.
Paljud masinakäsud edastavad andmeid seni, kuni saabub andmestringi lõppu tähistav null, tagasijooks või mõni muu kokkulepitud tärk. Sellised käsud on potentsiaalselt ohtlikud ja neid saab vältida, kui kasutada ainult käske, mis loevad või edastavad kindla arvu baite.
Pahad kräkkerid kasutavad puhvri ületäitumist arvutite nakatamiseks viirustega, lisades andmete lõppu täidetavaid koode, mis pärast mällujõudmist iseenesest käivituvad |
Allikas: http://www.vallaste.ee/
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|