News: tutti i segreti di Internet
Vulnerabilità nei modem SpeedTouch
Vulnerabilità nei modem SpeedTouch
È stato scoperto da Preben Nyløkken un bug (G) nei modem SpeedTouch, serie 500. Il problema consiste nel fatto che l´input passato alla pagina LocalNetwork non viene ripulito prima di tornare all´utente.
Si può così eseguire del codice all´interno del browser che la vittima ha aperto. Tale codice, inoltre, può anche essere inviato tramite proxy, dato che la convalida dell´accesso avviene solo in Javascript.
Infine, se l´effetto del codice è quello di aggiungere un account (G) utente, tale account risulterà a tutti gli effetti non cancellabile...
...continua la lettura di questa notizia
Dinoxpc.com autorizza pc-facile.com a riportare la presente news.
News correlate a "Vulnerabilità nei modem SpeedTouch":
- [02/11/08] Intel Riconosciuta dall'EPA Come Green Power Partner dell'anno
- [09/08/08] Vulnerabilità in Firefox 3 individuata dal Security Operations Center di Ra
- [04/06/08] Energy drinks: molti quelli vietati in Italia, troppi quelli acquistabili s
- [19/02/08] Nei guai per il principe
- [14/11/06] MOKB: falla grave Broadcom WiFi