1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Aos possuidores do famoso Linksys wrt54g

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Flyer, 22 de Setembro de 2005. (Respostas: 2; Visualizações: 920)

  1. Flyer

    Flyer Power Member

    Não sei até q ponto vos pode afectar, mas já q recebi a info, publicito ;)



    Some of the implications are that a remote attacker may acquire administrative access to the router, view potentially sensitive configuration information, and change the router configuration or firmware.

    For all of the problems, the attacker has to have access to either the wireless, or internal LAN network segments of the affected device. Exploitation from the WAN interface is only possible if the affected device has remote management enabled. But the existence of many wireless routers insufficiently protected against unauthorized use means that the number of routers open to these attacks is large.

    The first issue is a bug in the 'upgrade.cgi' and 'restore.cgi' components of the router (such routers actually function as web servers for their administration; restore.cgi is a script running on that web server). These components may allow unauthorized users to upload configuration information and firmware files to the router.

    The 'ezconfig.asp' component has a fixed authentication key, allowing attackers to download and replace the configuration of affected routers. The 'apply.cgi' page has a buffer overflow problem with large HTTP POST requests, allowing attackers to execute arbitrary machine code.

    Several unspecified components in the server fail to validate the 'Content-Length' request header properly. This could allow attackers to initiate a denial of service on the router.

    These vulnerabilities are addressed in firmware version 4.20.7 available for download from Linksys.





    http://www.pcmag.com/article2/0,1895,1860721,00.asp
     
  2. bgcngm

    bgcngm Power Member

    Fiquei mais descansado quando li esta parte. :D

    Convém sempre ter o firmware actualizado. No entanto uso o HyperWRT, baseado na versão 4.20.7.
     
  3. Lancaster

    Lancaster To fold or to FOLD?

    Heyas all...

    Bahh...entregaram-me o meu hoje...e agora descubro que tem quebras de segurança...assim na rende...ai na rende não...

    Btw alguém conseguiu flashar algum firmware (sem ser da linksys) num WRT54G versão 3.1?

    Até agora só tentei flashar o alchemy, e o gajo dá erro a meio e kaput..

    E pelo que andei a ler aqui: http://www.wrt54g.net/pages.php?p=firmware# , no topo da página está um aviso onde diz que os vários firmwares só trabalham para versões inferiores ou iguais a 2.2, mas queria saber se eles por acaso não estarão desactualizados?

    Hasta all e tx.. [[]]

    EDIT:

    Andei aqui a passear no google...e encontrei isto..

    http://www.dslreports.com/forum/remark,14310320
    (Vejam o 5º post)

    Que acham?

    PS: Isto com router é que é bom! Configurar rede wireless em windows com Ah-doc...para aí 2 ou 3 dias, para resolver problemas...com router? 5 minutos se tanto...ai que mimo!
     
    Última edição: 22 de Setembro de 2005

Partilhar esta Página