Luka w Liveboksie TP
Na stronach CERT Polska można przeczytać o wykrytej luce w urządzeniu Livebox TP. Dzięki niej atakujący może spowodować zawieszenie lub niestabilność pracy urządzenia (atak typu DoS). Jest także groźba wykonania dowolnego kodu w sposób zdalny.
Livebox TP jest jednym z urządzeń dostępowych do internetu dla użytkowników Neostrady TP. Luka znajduje się w jednej z aplikacji znajdującej się w modemie. Wykorzystanie luki powoduje przepełnienie bufora i w konsekwencji zawieszenie procesu aplikacji. Ze względu na rodzaj błędu istnieje także pewne prawdopodobieństwo użycia podatności do wykonania zdalnego kodu. Jednakże przeprowadzenie ataku przy domyślnej konfiguracji urządzenia nie jest możliwe spoza lokalnej sieci. W chwili obecnej nie ma dostępnej żadnej aktualizacji.
Jako rozwiązanie tymczasowe pozostaje upewnić się, że: konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieci LAN, sieć bezprzewodowa wykorzystuje bezpieczniejszy standard WPA lub WPA2.
Źródło: CERT Polska
