Maršrutizatoriuje veikia HTTP tarnyba (HTTP server), per kurią administratorius duoda identifikavimo užklausimą vietinei duomenų bazei. Pasak gamintojų, norint priėjimą prie duomenų, įsilaužėliui reikia nusiųsti į maršrutizatorių teisingai suformuluotą HTTP užklausimą. Priklausomai nuo maršrutizatoriaus konfigūracijos, egzistuoja tik 84 skirtingi tokių užklausimų variantai.
„Cisco“ detaliai paaiškino, kaip ištaisyti šią klaidą. Bendrovė pirmiausiai rekomenduoja visiškai atjungti maršrutizatoriaus HTTP tarnybą.
Pasak bendrovės atstovų, dar nei vienas vartotojas nepatyrė nuostolių dėl minėtos saugumo klaidos. Jie teigia, jog silpnoji vieta jau apsaugota, o problema bus visiškai išspręsta artimiausiu laiku.
www.DELFI.lt
Prisijungti prie diskusijos
Rodyti diskusiją