Document Actions
Upgradera din DD-WRT-router nu (exploit)
DD-WRT är en populär linuxbaserad alternativ routerprogramvara som man kan installera på många routers. Nu har det dykt upp en exploit, DD-WRT httpd vulnerability (milw0rm.com report), som gör att man bör uppgradera sin DD-WRT-baserade router till senaste programvaran. Exploiten går på webinterfacet på routern och även om man bara har det interfacet igång på ethernetkabel så kan en cross site scripting-attack via din egen webbläsare när du surfar, attackera routern inifrån.
Om du bara surfar trådlöst så bör du vara OK, faktiskt, så länge admingränssnittet är blockat därifrån. Följ länken ovan (eller nedan, samma länk).
As immediate action please disable the remote Web GUI management. But that limitation could be easily overridden by a Cross-Site Request Forgery (CSFR) where a malicious website could inject the exploit from inside the browser.
Undrar vad .se:s DNS-fel kostat i Sverige?
Recent Comments
2010-03-06 16:18:37
2010-03-06 00:28:40
2010-03-01 15:57:16
2010-03-01 13:12:02
2010-02-27 12:50:44
2010-02-22 17:20:36
2010-02-10 11:39:30
2010-02-10 07:58:00
2010-01-29 22:24:35
2010-01-29 22:17:04