Há pouco tempo, pesquisadores do "Defense code" descobriram uma falha de segurança crítica que permite acesso remoto ao invasor para executar códigos com privilegios de root atraves do UPnP (Universal Plug and Play) uma implementação desenvolvida pela broadcom e amplamente utilizada na maioria dos roteadores com chipset Broadcom (bcm20491).
Roteadores vúlneraveis são na maioria baseados em chipset Broadcom . "Nós descobrimos também que o componente vúnerável, a firmware, é usado em pelo menos dois outros modelos da Cisco Linksys - WRT54G3G e provavelmente WRT310N, podem existir outros também" Disse os pesquisadores
A Vulnerabilidade se encontra dentro dos módulos wanipic e wanpp do UPnP Broadcom.
O serviço UPnP é destinado para ser usado em redes locais, mas a Rapid7 descobriu que existe mais de 60 milhões de dispositivos que responde à requisições de descoberta UPnP, tornando-o vulnerável a ataques remotos.
A vulnerabilidade pode ser explorada para ler a memória do dispositivo vúlnerável ao Broadcom UPnP, ou simplesmente escrever valores arbitrários em sua memória.
segunda-feira, 18 de fevereiro de 2013
Vulnerabilidade acesso remoto em roteadores com chipset Broadcom
Parceiros
Blog Archive
Postagens populares
-
"Qual o link?" Você já ouviu essa frase também? Normal, algumas pessoas não sabem que o Google ser mais que um buscador comum...
-
Sim, isso mesmo, a nova distribuição terá uma apelido novo, Kali, um OS que irá suprir as necessidade de uma segurança ofensiva com mais en...
-
Recon-ng é uma ferramenta completa Framework de reconhecimento web escrito em python. Lembra bastante o Metasploit Framework, porém um pouco...
-
Oque é Fingerprint? Fingerprint : Se trata da primeira e mais importante etapa de um Pen Test, é onde gastamos mais de 70% do tempo em u...
-
W2AF Scanner de vulnerabilidade/web exploitation tool que utiliza plugins de terceiros, isto é, plugins desenvolvidos em cima de outras ap...