ków Neostrady TP. Odkryta luka znajduje się w jednej z aplikacji znajdującej się w tym modemie. Jest nią Galaxy FTP Server v1.0, a błąd znajduje się w funkcji przetwarzającej dane wprowadzane przez użytkownika. Wykorzystanie tej luki powoduje przepełnienie bufora i w konsekwencji zawieszenie procesu podatnej aplikacji. Ze względu na rodzaj błędu istnieje także pewne prawdopodobieństwo użycia podatności do wykonania zdalnego kodu. Jednakże przeprowadzenie ataku przy domyślnej konfiguracji urządzenia nie jest możliwe spoza lokalnej sieci.
Na chwilę obecną nie ma dostępnej żadnej aktualizacji. Jako rozwiązanie tymczasowe proponujemy zatem upewnić się, że:
– konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieci LAN
– sieć bezprzewodowa wykorzystuje bezpieczniejszy standard WPA lub WPA2
Źródło: CERT Polska