Niebiezpiecznik informuje o kolejnych problemach z routerami które rozdaje UPC. Jeśli jesteście ich klientem to warto się zapoznać z tym wpisem.

 

O problemach z routerami rozdawanymi przez UPC informowaliśmy Was już wiele razy — do tej pory opisaliśmy dziury umożliwiające pobranie konfiguracji routera z poziomu niezalogowanego użytkownika (i w konsekwencji przejęcie kontroli nad urządzeniem) oraz atak CSRF pozwalający przekonfigurować komuś router od UPC. Teraz przyszedł czas na trywialny w wykonaniu atak umożliwiający zdalny restart routera, który co gorsza skutkuje całkowitym wyczyszczeniem logów.