The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Опасная уязвимость в SplashTop прошивке до сих пор не устранена

26.10.2008 20:02

"SplashTop Security Hole Still Exists" - в SplashTop, Linux дистрибутиве, прошиваемом в некоторые материнские платы Asus, до сих пор не исправлена проблема безопасности, обнаруженная в начале августа. Несмотря на то, что с момента уведомления производителя прошло более двух месяцев, проблема так и не была решена - удаленный злоумышленник по прежнему может анонимно обратиться к 1080 порту машины с работающим SplashTop окружением и через web-интерфейс просмотреть содержимое всех файлов на подключенном USB накопителе или Windows разделе жесткого диска. Уязвимости подвержены также, основанные на SplashTop, прошивки Voodoo IOS, присутствующие в некоторых ноутбуках Hewlett-Packard.

  1. Главная ссылка к новости (http://www.phoronix.com/scan.p...)
  2. OpenNews: Внутренности SplashTop Linux, прошитого в BIOS некоторых продуктов Asus
  3. OpenNews: Splashtop Linux появится на каждой материнской плате Asus.
  4. OpenNews: В SplashTop появилась поддержка виртуализации
  5. OpenNews: Обзор встраиваемого Linux дистрибутива SplashTop
  6. OpenNews: Опубликованы исходные тексты SplashTop - Linux дистрибутива для BIOS
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/18582-SplashTop
Ключевые слова: SplashTop, linux
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (1) RSS
  • 1, Аноним (-), 22:26, 26/10/2008 [ответить]  
  • +/
    Это не уязвимость, а бекдор. Не понятно, чего именно хотели добиться те, кто его там оставил.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру