A Linksys vagy a Netgear Router nyitva van a támadáshoz?

Ha van egy Linksys modell WRT160N vagy Netgear RP614v4 router, itt az ideje kicsit aggódni. Legalábbis a The Register által a Defcon-ból származó jelentés szerint. A biztonsági rés CSRF-alapú vagy kereszttelepítési kérelem-hamisításon alapul, a cPanel web-alapú vezérlőszoftverrel, amely az eszközök kezelését szolgálja.

Alapvetően, ha adminisztrátorként bejelentkezik a routerbe látszólag jóindulatú site, amely tartalmaz egy rosszindulatú cross-site kérelmet hamisítás, tudnak mindenféle csúnya dolgokat. A cPanel egy meglehetősen népszerű web alapú alkalmazás, és természetesen a Linksys és a Netgear vállalatok gyakran hasonló kódot használnak egy termékcsaládon keresztül, így sok más termék is veszélybe kerülhet - a két fent említett csak a biztonsági kutatók által kiemelt kettő.

[További olvasmány: A legjobb NAS-dobozok a médiákhoz és a mentéshez]

Megjavítódik-e? Valószínűleg nem. A cPanel-től kapott válasz: "A válasz, amit a cPaneltől szereztem, nem tudjuk ezt megoldani, mert ez egy jellemző. Úgy tűnik, aggódnak, hogy meg fogja szüntetni az integrációt a harmadik fél számlázási szoftverével, így nem tudják ezt megoldani. "

Tehát ha a cPanel-t használja a webhely vagy router adminisztrálásához, először csak akkor jelentkezzen be, ha nem látogat más weboldalakra és teljesen kijelentkezik, mielőtt bármi mást tehetne. A regiszter több …

Kövesse Jason Cross-et a Twitteren, vagy látogasson el a webhelyére.