Pewien hacker odkrył krytyczną lukę w open-source’owym firmware przeznaczonym dla bezprzewodowych routerów Linksysa, D-Linka, Buffalo i Netgeara.

Błąd umożliwia atakującemu przeniknięcie do routera i przejęcie nad nim całkowitej kontroli.

Luka dotyczy najnowszej wersji DD-WRT –firmware’u instalowanego przez sporą grupę użytkowników. Nowe oprogramowanie rozszerza fabryczne możliwości urządzeń sieciowych.

„Ktoś może nawet opublikować na forum spreparowany link do obrazka [img]. Jeśli właściciel routera odwiedzi forum, jego router może zostać zaatakowany” – opisuje problem na stronie Milw0rm użytkownik ukrywający się pod pseudonimem gat3way.

Deweloper oprogramowania DD-WRT, Sebastian Gottschall, poinformował, iż poprawka luki dostępna jest pod adresem: http://www.dd-wrt.com/dd-wrtv2/down.php?path=downloads%2Fothers%2Feko%2FBrainSlayer-V24-preSP2%2F07-21-09-r12533/.