Oprogramowanie Livebox oferowane w ramach usług Neostrady Telekomunikacji Polskiej posiada błąd, który stwarza zagrożenie przeprowadzenia ataku typu DoS.
CERT Polska donosi o znalezionej dziurze w Liveboksie. Owa luka ma miejsce w standardowej wersji instalacyjnej aplikacji Galaxy FTP Server wersja 1.0. Umożliwia wywołanie błędu przepełnienia bufora i przeprowadzenie ataku Denial of Serwice. Taki atak może spowodować zawieszenie urządzenia. Jednak nie ma pewności co do tego, czy nie poczyni również innych szkód.
Nie wszyscy użytkownicy muszą się martwić. Zagrożenie obejmuje głównie użytkowników sieci lokalnej. W chwili obecnej nie ma jeszcze uaktualnienia tej wersji, dlatego najlepiej uniemożliwić zarządzanie modemem spoza sieci LAN, a także włączyć w sieci bezprzewodowej standard WPA i WPA2.
Więcej informacji na stronie: http://www.cert.pl/index2.html?action=show_news_more&nid=847
