Phát hiện lỗ hổng nguy hiểm trong router của Linksys

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nguy hiểm trong thiết bị router WRT54G của hãng Linksys (một phân nhánh của Cisco), tạo điều kiện cho tin tặc có thể truy cập trái phép tới các chức năng quản trị của router.
 
Lỗ hổng cho phép hiển thị trang web quản trị trên Internet thông qua cổng 80 và 443, thậm chí cả khi đã tắt chức năng quản trị từ xa.
 
Sau khi đột nhập thông qua màn hình đăng nhập quản trị, kẻ tấn công có thể tiếp cận các chức năng quản lý, và hiển nhiên là có được tên người dùng và mật khẩu trong hệ thống.
 
Cũng theo các chuyên gia, chi tiết về lỗ hổng trên đã được báo cáo cho Linksys nhưng cho tới nay hãng này vẫn cho có một phản ứng tích cực nào, thậm chí cũng không nâng cấp phần cứng để bịt lỗ hổng.
 

Thứ Sáu, 04/06/2004 11:38
31 👨 120