ArsaGianta

UWAGA! Backdoor w routerach TP-Link

W routerach TP-Link znaleziono backdoora, który daje dostęp do debug-shella na prawach roota. Potencjalnie można więc przejąć kontrolę nad routerem (access pointem), zmienić jego konfigurację lub podsłuchać ruch jego użytkowników. Poniżej o tym, jak sprawdzić, czy wasz model routera jest podatny oraz co zrobić, aby się przed tym zabezpieczyć.

Firma Websec opisała 2 dni temu interesującego backdoora w modelach TP-Link WDR740N, WDR740ND (firmware: 3.12.11 Build 111130 Rel.55312n). Okazuje się, że programiści panelu zarządzania routerem zahardcodowali dane dostępowe do tajnego zasobu, umożliwiającego przejęcie kontroli nad routerem:

http://TPLINK_IP/userRpmNatDebugRpm26525557/linux_cmdline.html

Login: osteam

Hasło: 5up

Powyższe dane umożliwiają dostęp do konsoli, dzięki której można uruchamiać dowolne polecenia na routerze.


Jak się ochronić?

Sprawa nie jest prosta — odkrywcy błędu twierdzą, że do shella można dostać się lokalnie (LAN) i zdalnie (najprawdopodobniej chodzi o WAN). Z racji tego, że backdoor jest zaszyty w firmware, dopóki nie mamy patcha niewiele możemy zrobić aby go usunąć. Najlepiej, do czasu wydania patcha, przeflashować nasz router na firmware od OpenWRT — tutaj lista wspieranych przez OpenWRT modeli — ale uwaga! jest szansa, że nie będziecie już chcieli wracać na oryginalny firmware od producenta
To nie pierwszy backdoor w routerach

Jako pierwsi sprawę nagłośnili użytkownicy serwisu reddit.com, którzy celnie spostrzegli, że nie TP-Link pierwszy i zapewne nie ostatni… Czytelnicy Niebezpiecznika powinni pamiętać niedawną wpadkę dotyczącą loadbalancerów F5 oraz backdoory w switchach firm 3Com, Dell oraz innych
…a później dopisała do swojego oświadczenia, że na te same błędy wpadli wcześniej …Rosjanie — i to już w lutym 2011 roku… (z małą różnicą, bo Rosjanie piszą o modelach TL-WR741N i TL-WR741ND). Ciekawe co jeszcze wiedzą Rosjanie? ;-)

Źródło:

FBI szykuje się na atak groźnego wirusa.

FBI 9 lipca wyłączy serwery DNS przejęte w zeszłym roku od twórców trojana DNS Changer a wielu internautów straci dostęp do sieci.

    Wirus ten ustawiał na zainfekowanym komputerze fałszywe adresy DNS, przez co mógł przekierowywać do sfałszowanych stron wyłudzających prywatne dane - donosi "The Daily Mail".

Z 4 milionów zainfekowanych przez Alureon/DNS Changer maszyn na całym świecie z serwerów DNS ustawionych przez ten wirus korzysta ok 300 tys. komputerów. Choć nie przekierowują już ruchu do złodziejskich stron, FBI bezpowrotnie wyłączy serwery a właściciele 350 tys. maszyn zostaną odcięci od sieci. Konieczne będzie ustawienie innych adresów DNS.

http://www.sfora.pl/Internetowy-katakli … eci-a45253

Na rynek urządzeń mobilnych wkracza kolejny gracz – polska firma Benger, która już podczas tegorocznych wakacji wprowadzi do sprzedaż wydajny tablet z dużym 9,7” pojemnościowym ekranem dotykowym i baterią pozwalającą do 10 godzin nieprzerwanie oglądać filmy, przeglądać strony www, czytać e-booki czy pracować. Cena rynkowa została ustalona na 899 zł.



Firma Benger sądzi, że wyposażony w najnowsze technologie Versa Tab ma stać się przebojem zarówno wśród młodzieży jak i firm, które potrzebują wyposażyć swój personel w wydajne tablety, a jednocześnie podczas zakupów muszą pamiętać o optymalizacji kosztów.

Versa Tab został wyposażony m.in. w procesor Cortex A8 1,2GHz, pamięć systemową RAM 1GB DDR3, szybki układ graficzny Mali400, magazyn danych Dodatkowymi zaletami, według wynalazców, jakie od razu zauważy każdy użytkownik, jest wyświetlacz oraz panel dotykowy z technologią pojemnościową. W pierwszym zastosowano In-Plane-Switch - technologię, dzięki której obraz zachowuje intensywne kolory i kontrast nawet pod dużym 178 stopniowym kątem. Drugi związany z czujnikiem dotyku to – jak zapewnia producent – prawdziwy majstersztyk.

„Sterownik ekranu Versa Tab jest bardzo czuły. Nie tylko błyskawicznie reaguje na dotyk i gesty, ale potrafi także zidentyfikować aż 10 niezależnych punktów dotykowych, zapewniając w ten sposób niezłą frajdę i komfort użytkowania” — oświadczyła Joanna Banaś, prezes firmy Benger.
Produkt jest wyposażony w najnowsze technologie i użyteczne dodatki. Posiada dwie kamery (przednią i tylnią), wbudowany przyspieszeniomierz i trzyosiowy żyroskop, co ma sprawdzić się w grach 3D.

„Staraliśmy się przygotować produkt, który zostanie wyposażony w jak najlepsze parametry, a jednocześnie będzie dostępny na każdą kieszeń. Jesteśmy przekonani, że udało się to osiągnąć. W odróżnieniu od produktów konkurencji, których ceny zbliżone są do Versa Tab, nasz tablet może poszczycić się nie tylko świetnym wzornictwem” — oznajmiła Banaś.

Producent produktu podkreśla, że zadbał o to, by wydajność, użyteczność i funkcjonalność – szły w parze z niebanalnym wyglądem. „Dużą uwagę przyłożyliśmy do optymalizacji czasu pracy. Versa Tab posiada energooszczędny chipset A10 z wbudowanym układem zarządzania energią – dzięki któremu optymalizuje wykonywane zadanie, aby użytkownik mógł korzystać z tabletu jak najdłużej” — wyznała prezes Benger.
Benger to nowa polska spółka, która w tym roku, rozpoczęła swoją działalność na rynku urządzeń elektroniki użytkowej.

źródło Delfi

Administracja międzynarodowego lotniska Newark Liberty w stanie New Jersey zaprezentuje pasażerom nową pracowniczkę służb serwisowych: wirtualną pomoc o imieniu Ava (z ang. Airport Virtual Assistant), która jest warta 180 tys. dolarów.

Ava jest zaprogramowana tak, że może odpowiadać na najczęściej zadawane przez podróżnych pytania, np. jak zamówić i gdzie znaleźć taksówkę, gdzie znajduje się przystanek autobusowy, toaleta czy kasy biletowe. Ponadto będzie opowiadać o wymogach bezpieczeństwa na lotnisku oraz może dać radę co zrobić, żeby poczuć się na lotnisku bardziej komfortowo.

Wirtualne dziewczyny będą już niedługo witać podróżnych na nowojorskich lotniskach Kennedy i LaGuardia.

Głos Rosji

Przez ostatnie trzy dni inżynierowie z NASA aktualizowali oprogramowanie sondy Curiosity i całkowicie zastąpili system, przeznaczony do lądowania na wersję do pracy na powierzchni.

Jak pisze rosyjskie czasopismo poświęcone kwestiom bezpieczeństwa informacyjnego Haker, w związku z tą unikalną operacją mimowolnie pojawia się pytanie: co przeszkadza hakerom w zaatakowaniu sondy, zastępując sygnał z centrum sterowania NASA? Są przykłady, kiedy amatorzy lub agencje państwowe niszczyli orbitalne satelity. Czym pod tym względem sonda różni się od satelity?

Specjaliści uważają, że nie ma żadnych różnic. Teoretycznie można zhakować Curiosity i nawet są przypuszczenia, że można to zrobić bez większego problemu po przedostaniu się do komputerowej sieci centrum sterowania.

Z kolei włamanie się do sieci komputerowej NASA jest nie tylko teoretycznie realne, ale udowodniono w praktyce. W marcu 2012 roku agencja potwierdziła włamanie się, w wyniku którego skradziono loginy i hasła 150 pracowników NASA. Z kolei doprowadziło to do kilku kolejnych włamań. Nie jest to osamotniony przypadek.

Głos Rosji