так, на всякий случай

[brmail]

Несколько месяцев назад "злобные хакеры" обнаружили уязвимость у роутеров Linksys фирмы Cisco, о чем собственно фирма и была поставлена в известность. О самой уязвимости сведений немного, но в случае успешного финала атаки злоумышленник может получить полные административные права на этом роутере. Под удар попадают все линксисовские машинки независимо от версии прошивки. Фикса пока нет. Не понятно попадают ли в этот лист linux based прошивки типа DD-WRT. Количество затронутых уязвимостью девайсов оценивают в 40-70миллионов шт. Думаю что преувеличивают, но даже если 5-10 раз, все равно реально дофига. Киска ничего не исправили, и вроде они вообще продавать Линксис надумали, так что есть шанс что не пофиксят. "злобные хакеры" обещали озвучить для публики уязвимость в течении 2-х недель, так как Киска не фиксает дыру.

Comments

[greblekin.livejournal.com]

А, всраться, мой последний линксис сгорел год назад. С тех пор только нетгиры.

[ctapnep.livejournal.com]

не, DD-WRT и прочие томаты явно не подвержены. Ибо эксплойт на софт. А если софт другой, то и дыры другие. Но тем не менее...
Другое дело, что как оно обычно бывает, потом окажется, что для работы эксплойта нужно много дополнительных мелочей. Типа только в полнолуние при Юпитере в созвездии Волопаса, если роутер стоит у восточной стены...
Но все равно, неприятно, что дырки никто латать не хочет. Неприятно.