Avaleht
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Kriitiline viga netUSB draiveris võimaldab ruuteri ülevõtmist märgi kõik teemad loetuks
märgi mitteloetuks
vaata eelmist teemat :: vaata järgmist teemat
Hinnavaatlus :: Foorum :: Uudised :: Ärifoorumid :: HV F1 ennustusvõistlus :: Pangalink :: Telekavad :: HV toote otsing
autor
sõnum Saada viide sõbrale. Teata moderaatorile
otsing:  
Tanel
HV Guru
Tanel

liitunud: 01.10.2001



Autoriseeritud ID-kaardiga
sõnum 25.05.2015 13:40:32 Kriitiline viga netUSB draiveris võimaldab ruuteri ülevõtmist vasta tsitaadiga

Turvaeksperdid on avastanud kriitilise puhvri ületäitumise (stack overflow) vea netUSB draiveris, mis paljastab miljonid kodukasutaja ruuterid potentsiaalsetele kräkkimistele.

tsitaat:
Many vendors integrate NetUSB into their products, but have different names for it. For example, Netgear calls the feature ReadySHARE, while others simply call it print sharing or USB share port.
Sec Consult researchers aid that they found the following routers to be vulnerable to the flaw.

TP-Link TL-WDR4300 V1
TP-Link TL-WR1043ND v2

Netgear WNDR4500

However the bad news is that they believe that any of the routers which have the NetUSB.ko driver may be vulnerable to the flaw. As of now they believe that 92 other products from D-Link, Netgear, TP-Link, Trendnet and ZyXEL Communications are likely vulnerable.


Loe edasi: http://www.techworm.net/2015/05/critical-vulnerability-in-netusb-driver-exposes-millions-of-routers-to-hacking.html

tsitaat:
puhvri ületäitumine Sagedane tarkvaratõrgete põhjus. Kui puhvrisse kirjutatavate andmete hulk ületab puhvri mahtu, siis kirjutatakse liigsed andmed mälu naaberosadesse, mis võivad osutuda puhvriteks, konstantideks, lippudeks või muutujateks. Võib oodata suvalist ettearvamatut käitumist, kui juhtandmeid, näit binaarlippu, on ületäitumise tõttu ekslikult muudetud.
Paljud masinakäsud edastavad andmeid seni, kuni saabub andmestringi lõppu tähistav null, tagasijooks või mõni muu kokkulepitud tärk. Sellised käsud on potentsiaalselt ohtlikud ja neid saab vältida, kui kasutada ainult käske, mis loevad või edastavad kindla arvu baite.

Pahad kräkkerid kasutavad puhvri ületäitumist arvutite nakatamiseks viirustega, lisades andmete lõppu täidetavaid koode, mis pärast mällujõudmist iseenesest käivituvad


Allikas: http://www.vallaste.ee/
_________________
HV valuutakalkulaator
Kommentaarid: 461 loe/lisa Kasutajad arvavad:  :: 12 :: 7 :: 356
tagasi üles
vaata kasutaja infot saada privaatsõnum mine selle kasutaja kodulehele
näita postitusi alates eelmisest:   
uus teema   vasta Uudised »  Turvalisus ja privaatsus »  Kriitiline viga netUSB draiveris võimaldab ruuteri ülevõtmist
[vaata eelmist teemat] [vaata järgmist teemat]
 lisa lemmikuks
näita foorumit:  
 ignoreeri teemat 
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis



Hinnavaatlus ei vastuta foorumis tehtud postituste eest.