W urządzeniu Livebox TP odkryto lukę polegającą na przepełnieniu bufora, dzięki której atakujący może spowodować zawieszenie lub niestabilność jego pracy (atak typu DoS). Istnieje także groźba wykorzystania tej podatności do wykonania dowolnego kodu w sposób zdalny.
Specjaliści z CERT-u poinformowali, że odkryta luka znajduje się w jednej z aplikacji znajdującej się w tym modemie. Jest nią Galaxy FTP Server v1.0, a błąd znajduje się w funkcji przetwarzającej dane wprowadzane przez użytkownika. Wykorzystanie tej luki powoduje przepełnienie bufora i w konsekwencji zawieszenie procesu podatnej aplikacji. Ze względu na rodzaj błędu istnieje także pewne prawdopodobieństwo użycia podatności do wykonania zdalnego kodu. Jednakże przeprowadzenie ataku przy domyślnej konfiguracji urządzenia nie jest możliwe spoza lokalnej sieci.
Na chwilę obecną nie ma dostępnej żadnej aktualizacji. Jako rozwiązanie tymczasowe proponujemy zatem upewnić się, że: konfiguracja urządzenia nie pozwala na zarządzanie nim spoza sieci LAN, sieć bezprzewodowa wykorzystuje bezpieczniejszy standard WPA.
Źródło: CERT Polska
