Tip pro Windows 10: jak obejít výzvy k používání Microsoft účtu
Microsoft to už delší dobu myslí vážně a chce donutit uživatele, aby se přihlašovali…
Menu
Díra v SDK Realtek – tisíce zranitelných routerů | foto: CHIP
Experti objevili zranitelnost v SDK Realtek, díky které je možné routery značek D-Link a TRENDnet zneužít útoky se vzdáleným spuštěním kódu.
Ricky Lawshae, bezpečnostní expert ze společnosti DVLabs security a vývojář pro HP Enterprise Security objevil zranitelnost (CVE-2014–8361) v SDK Realtek, využívanou pro chipsety RTL81×x. Využití této chyby v zabezpečení umožňuje útočníkovi na zranitelném systému vzdálené spuštění libovolného kódu, a to s oprávněním správce. Expert oznámil zranitelnosti na Zero-Day Initiative už v srpnu 2014, ale po více než půl roce mlčení firem byla tato chyba zveřejněna a ohodnocena s nejvyšším CVSS skóre: 10.
Lawshae dokázal využít této chyby u dvou výrobců routerů D-Link a TRENDnet, které používají chipsety RTL81×x. Lze ale předpokládat, že zranitelná budou i zařízení jiných výrobců SOHO routerů používající stejný chipset.
Bezpečnostní nedostatky v těchto zařízeních jsou velmi nebezpečné, protože by mohly být zneužity pro rozsáhlé útoky, tak jak se to stalo v březnu 2014. V té době experti z týmu Cymru zveřejnili podrobnou zprávu a krátce poté došlo k masivnímu SOHO pharming útoku, který zasáhl více než 300 000 přístrojů po celém světě.
Společnost Realtek se k tomuto problému zatím nevyjádřila. Podrobnější informace najdete na webu ThreadPost https://threatpost.com/…ution/112524.
Popis chyby na ZeroDay Initiative: http://www.zerodayinitiative.com/…/ZDI-15-155/.
Microsoft to už delší dobu myslí vážně a chce donutit uživatele, aby se přihlašovali…
Pokud vám Windows z neznámého důvodu padají nebo přestávají fungovat aplikace, měli byste se…
Služba Fotky od společnosti Google je praktická a fotografie na ní máte k dispozici on-line.…
Celkem často se můžeme setkat se situací, kdy po spuštění systému Windows není možné navázat…
