Linksys łata dziurę w routerze Wi-Fi
-
- Sebastian Górski,
- 07.06.2004, godz. 10:24
Odkryta niedawno luka w oprogramowaniu jednego z routerów Wi-Fi Linksysa ma szansę zostać załatana. A to dzięki zaktualizowanemu pakietowi sterowników (na razie w wersji beta), który pojawił się na stronie producenta. Firma ostrzega, że dziura jest groźna - umożliwia nieautoryzowanemu użytkownikowi wdarcie się do sieci użytkownika.
Po raz pierwszy lukę w oprogramowaniu jednego z routerów Wi-Fi Linksysa zauważył niezależny ekspert Alan Rateliff II. Sprecyzował on, iż chodzi o model o symbolu Linksys WRTS54G, który obsługuje standard 802.11g. Okazało się, iż przy korzystaniu z trybu konfigurowania urządzenia z poziomu witryny internetowej i przeglądarki z wyłączoną opcją firewalla, może dojść do łatwego wtargnięcia niepowołanego gościa z zewnątrz do sieci użytkownika. Obydwa urządzenia, które testował Alan w marcu 2004 roku, posiadały sterowniki o oznaczeniu 2.02.7 i umożliwiały dostęp do konfiguracji z poziomu strony internetowej poprzez porty 80 oraz 443.
Podczas ostatnio przeprowadzanych testów z wykorzystaniem zarówno sterowników w wersji 2.02.7 jak i 2.02.2 zauważył on, iż w przypadku standardowej konfiguracji porty 80 i 443 pozostają otwarte mimo wyłączenia funkcji firewalla. Stwarza to potencjalne niebezpieczeństwo łatwego dostępu do konfiguracji routera. Nieupoważniona osoba z zewnątrz bez wiedzy użytkownika może tak zmodyfikować ustawienia urządzenia, by przesyłać przez niego spam lub atakować inne komputery w sieci. Alan Rateliff II podkreśla, iż realne zagrożenie istnieje jedynie w przypadku wyłączenia funkcji firewalla, dlatego też każdy użytkownik modelu WRTS54G powinien mieć ją włączoną.
Na zagrożenie zareagowało Cisco Systems, publikując na stronie Linksysa wersję beta nowych sterowników dla routera WRTS54G:
http://www.linksys.com/download/firmware.asp?fwid=201
