Tip pro základní desku: aktivujte podporu virtualizace
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Díra v SDK Realtek – tisíce zranitelných routerů | foto: CHIP
Experti objevili zranitelnost v SDK Realtek, díky které je možné routery značek D-Link a TRENDnet zneužít útoky se vzdáleným spuštěním kódu.
Ricky Lawshae, bezpečnostní expert ze společnosti DVLabs security a vývojář pro HP Enterprise Security objevil zranitelnost (CVE-2014–8361) v SDK Realtek, využívanou pro chipsety RTL81×x. Využití této chyby v zabezpečení umožňuje útočníkovi na zranitelném systému vzdálené spuštění libovolného kódu, a to s oprávněním správce. Expert oznámil zranitelnosti na Zero-Day Initiative už v srpnu 2014, ale po více než půl roce mlčení firem byla tato chyba zveřejněna a ohodnocena s nejvyšším CVSS skóre: 10.
Lawshae dokázal využít této chyby u dvou výrobců routerů D-Link a TRENDnet, které používají chipsety RTL81×x. Lze ale předpokládat, že zranitelná budou i zařízení jiných výrobců SOHO routerů používající stejný chipset.
Bezpečnostní nedostatky v těchto zařízeních jsou velmi nebezpečné, protože by mohly být zneužity pro rozsáhlé útoky, tak jak se to stalo v březnu 2014. V té době experti z týmu Cymru zveřejnili podrobnou zprávu a krátce poté došlo k masivnímu SOHO pharming útoku, který zasáhl více než 300 000 přístrojů po celém světě.
Společnost Realtek se k tomuto problému zatím nevyjádřila. Podrobnější informace najdete na webu ThreadPost https://threatpost.com/…ution/112524.
Popis chyby na ZeroDay Initiative: http://www.zerodayinitiative.com/…/ZDI-15-155/.
Aby bylo možné pracovat s virtualizačními nástroji, jako je VMWare nebo Virtualbox, musí být…
Ve Windows 10 můžete snadno přistupovat k fotografiím a videím uloženým v Apple iPhonu.…
Při každodenní rutinní práci na PC, ať už jde o desktop nebo notebook, ušetří čas používání…
Zkoušeli jste někdy extrahovat text ze souboru PDF? Obvykle to moc dobře nefunguje. Výrobce…
Na moderní smartphony jsme si rychle zvykli a představa, že bychom se opět měli vracet k…
InSight měří na Marsu zemětřesení a proslavila se zejména, když měla trable se zavrtáním…
Příznivci společnosti Apple už nějakou dobu netrpělivě očekávají nový operační systém pro…
Nejen mladí politici, ale i technologičtí vizionáři se mohou dopouštět odsouzeníhodných…