BLOG ÁGUIA BRASIL   BLOG ÁGUIA BRASIL

Archive for julho, 2009


ROTEADORES BANDA LARGA VULNERÁVEIS POR FALHA EM FIRMWARE

Written by Águia Brasil
julho 23rd, 2009

Falha de segurança deixa roteadores Linksys vulneráveis a invasão

Postado por Das Übergeek – ubergeek@geek.com.br em 23/07/2009 16:13
Blog: Notícias
adicionar comentário Comment

Bug no DD-WRT, software Open Source do roteador, permite o acesso remoto como administrador

Por Antonio Blanc

Uma falha de segurança na interface web da versão mais recente do DD-WRT, um firmware baseado em Linux para roteadores wireless, permite a um malfeitor acessar remotamente o aparelho como “root” e ganhar controle total sobre seu funcionamento. O DD-WRT é usado em aparelhos da Linksys e quase 200 outros modelos de vários fabricantes.

A vulnerabilidade acontece porque o servidor HTTP usado no firmware, que roda como root, não “filtra” as URLs passadas a ele, permitindo a construção de uma URL que inclua um comando a ser executado livremente.

Até a criação de uma solução definitiva, a equipe de desenvolvimento do DD-WT criou um patch temporário que resolve o problema. A falha também pode ser evitada adicionando-se uma regra especial ao firewall. Ambas as soluções podem ser encontradas no site oficial do software: www.dd-wrt.com.

FONTE: www.geek.com.br

A notícia acima foi transcrita na íntegra, inclusive eventuais erros de ortografia.

Águia Brasil | Comentários desativados

Migração de Plataforma deixará Águia Brasil indisponível

Written by Águia Brasil
julho 15th, 2009

Solicitei à Locaweb Ltda. que realize a migração da plataforma de hospedagem do Águia Brasil Cidadania e Justiça de RedHat Enterprise AS 3.0 para RedHat AS 5.2, o que futuramente trará diversos benefícios ao site como a publicação de um Wiki sobre tecnologia que deverá estar pronto até o final deste ano, além de um novo Blog que servirá de Diário Negro, onde serão denunciadas, exclusivamente, as fornecedoras da área de Telecomunicações e, outras aplicações que serão informadas ao longo do tempo.

Infelizmente a tarefa é crítica e poderá deixar o Águia Brasil Cidadania e Justiça indisponível por um período de até 48 horas, uma vez que todo conteúdo do site será copiado para outro servidor e dependeremos da propagação de DNS para que haja estabilidade dos serviços.

Informarei através de comentários sobre o início e conclusão da tarefa.

Contando com a compreensão de todos os visitantes.

Atenciosamente,

Rafael Gustavo de Andrade Albertini
Webmaster e Responsável Técnico

aguiabrasil.com
aguiabrasil.net
aguiabrasil.com.br
águiabrasil.com.br (acentuado)

Águia Brasil | Comments (5)