Linksys routers kwetsbaar voor remote sniffing en DoS...

[gezina]

Linksys routers kwetsbaar voor remote sniffing en DoS

Onlangs is er een exploit verschenen waardoor hackers op afstand het verkeer dat door Linksys router gaat kunnen sniffen en zelfs het apparaat kunnen laten crashen. Een geheugenlek zou ervoor zorgen dat de routers op verkeerde wijze BOOTP packets teruggeven. De exploit code is getest op een geupdate Linksys BEFSR41 en BEFW11S4 router, maar ook andere routers met een dhcp server zouden kwetsbaar kunnen zijn. (The Inquirer) Bron: security.nl

Nog een artikel qua ander lek:
Security lek in Linksys WRT54G en BEFSR41 routers

 

[gezina]

Denial of Service lekken in Linksys BEF Routers

Na het lek in de Linksys WRT54G en BEFSR41 routers (zie 1e bericht) dat eerder deze week bekend werd gemaakt, zijn er weer lekken in de BEF serie routers van Linksys gevonden. Het gaat om twee lekken die misbruikt kunnen worden om een denial of service te veroorzaken. Succesvolle exploitatie laat het apparaat crashen, waarna alleen een factory reset de router weer operationeel krijgt. De volgende routers zijn kwetsbaar:

* Linksys BEFSR41 v1/v2 (firmware 1.45.7 en 1.44.2z en mogelijk eerder)
* Linksys BEFSR41 v3
* Linksys BEFSRU31
* Linksys BEFSR11
* Linksys BEFSX41
* Linksys BEFSR81 v2/v3
* Linksys BEFW11S4 v3
* Linksys BEFW11S4 v4

Er is nieuwe firmware verschenen die de lekken moeten dichten. (Secunia)
Bron: security.nl