Os benefícios ea importância da Plataforma como Serviço Privado
O worm chamado "The Moon", que começou a se espalhar entre LinkSys kit banda larga em casa na semana passada, foi confirmado como um problema com a implementação HNAP1 dos dispositivos e um exploit foi tornado público.
A façanha foi postado para Exploit-db.com pelo usuário Rew, que disse que esta discussão Reddit significou o "fora do gato do saco".
Dispositivos vulneráveis possíveis incluem o LinkSys E4200, E3200, E3000, E2500, E2100L, E2000, E1550, E1500, E1200, E1000 e E900, de acordo com o SANS Institute, que viu pela primeira vez o worm em estado selvagem. O SANS Institute também observa que a vulnerabilidade depende de revisão do firmware.
Infelizmente, alguns dos dispositivos na lista não são mais suportados, para que os usuários não podem obter novo firmware (por exemplo, como El Reg observou na semana passada, o E1000 está na lista suportada não mais).
HNAP - Administração protocolo Home Network - foi criado pela Pure Networks e adquirida pela Cisco, e oferece acesso de administrador para kit HNAP habilitado. Como o Instituto SANS Rob Vandenbrink escreve aqui , "a ironia de alguém na biz 'decidir, em 2007, que ainda precisa de outro protocolo de gerenciamento de rede claro-texto não me escapar". ®
Nenhum comentário:
Postar um comentário