Nechcete používat cloudový účet Microsoft? Instalujte si Windows 11 Home s lokálním účtem
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
Díra v SDK Realtek – tisíce zranitelných routerů | foto: CHIP
Experti objevili zranitelnost v SDK Realtek, díky které je možné routery značek D-Link a TRENDnet zneužít útoky se vzdáleným spuštěním kódu.
Ricky Lawshae, bezpečnostní expert ze společnosti DVLabs security a vývojář pro HP Enterprise Security objevil zranitelnost (CVE-2014–8361) v SDK Realtek, využívanou pro chipsety RTL81×x. Využití této chyby v zabezpečení umožňuje útočníkovi na zranitelném systému vzdálené spuštění libovolného kódu, a to s oprávněním správce. Expert oznámil zranitelnosti na Zero-Day Initiative už v srpnu 2014, ale po více než půl roce mlčení firem byla tato chyba zveřejněna a ohodnocena s nejvyšším CVSS skóre: 10.
Lawshae dokázal využít této chyby u dvou výrobců routerů D-Link a TRENDnet, které používají chipsety RTL81×x. Lze ale předpokládat, že zranitelná budou i zařízení jiných výrobců SOHO routerů používající stejný chipset.
Bezpečnostní nedostatky v těchto zařízeních jsou velmi nebezpečné, protože by mohly být zneužity pro rozsáhlé útoky, tak jak se to stalo v březnu 2014. V té době experti z týmu Cymru zveřejnili podrobnou zprávu a krátce poté došlo k masivnímu SOHO pharming útoku, který zasáhl více než 300 000 přístrojů po celém světě.
Společnost Realtek se k tomuto problému zatím nevyjádřila. Podrobnější informace najdete na webu ThreadPost https://threatpost.com/…ution/112524.
Popis chyby na ZeroDay Initiative: http://www.zerodayinitiative.com/…/ZDI-15-155/.
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
Ve výchozím nastavení ukládá Word informace pro obnovení dokumentů každých deset minut. To je…
Chyby pixelů na monitorech nebývají pravidlem a obvykle jde jen o malé vady u starších…
Nová verze prohlížeče DuckDuckGo Privacy Browser pro systém Android získala funkci na ochranu…
Často důvěrné a citlivé informace střeží jednoduché heslo. Až příliš častý případ - alespoň…
Kontroverzní technologický podnikatel převzal Twitter v roce 2022. Aby mohl zaplatit…
Umělá inteligence a jazykové modely už natolik pokročily, že je obtížné určit, zda text psal…
Aktuální pozice všech autobusů a tramvají Pražské integrované dopravy jako na dlani – to…