Foi descoberta essa semana uma vulnerabilidade no access point Linksys WAP610N, do segmento SOHO (Small Office/Home Office), que provê um console de administração terminal que executa sistemas como usuário root sem pedir autenticação. Veja mais detalhes em Linksys WAP610N Unauthenticated Access With Root Privileges (via).
Palestra na Black Hat sobre DNS rebinding em roteadores
O hacker Craig Heffner irá apresentar uma palestra na Black Hat, conferência hacker que ocorre de 24 a 29 de julho de 2010 em Las Vegas, chamada “Como invadir milhões de roteadores” (How to hack millions of routers). Ele apresentará uma ferramenta automatizando ataques de DNS rebinding, que permitem que atacantes possam ter acesso a… Read More