Czy router Linksys lub Netgear jest otwarty na ataki?

Jeśli masz model Linksys WRT160N lub router Netgear RP614v4, być może trzeba trochę się martwić. Przynajmniej według raportu z Defcon z rejestru. Ta luka jest oparta na CSRF lub fałszywym żądaniu między witrynami, a problem dotyczy oprogramowania sterującego cPanel, używanego do administrowania urządzeniami.

Zasadniczo, jeśli jesteś zalogowany na routerze jako administrator podczas odwiedzania Pozornie łagodna strona, która zawiera złośliwe fałszywe zapytanie, może zrobić wiele nieprzyjemnych rzeczy. Mogą zmienić login administratora, załadować niestandardowe oprogramowanie układowe lub zmienić praktycznie dowolne ustawienie.

cPanel jest dość popularną internetową aplikacją hostingową i oczywiście firmy takie jak Linksys i Netgear często używają podobnego kodu w całej linii produktów, więc może się zdarzyć, że wiele innych produktów zostanie skompromitowanych - dwa wspomniane wyżej są tylko dwoma wyróżnionymi przez badaczy bezpieczeństwa.

[Więcej informacji: Najlepsze pudełka NAS do strumieniowego przesyłania multimediów i tworzenia kopii zapasowych]

Czy zostanie naprawiony? Prawdopodobnie nie. Reseacher Mike Bailey powiedział: "Odpowiedź, którą otrzymałem od cPanel, nie można naprawić, ponieważ jest to funkcja. Najwyraźniej obawiają się, że złamie integrację z oprogramowaniem rozliczeniowym strony trzeciej, więc nie mogą tego naprawić.. "

Więc jeśli używasz cPanel do administrowania twoją witryną lub routerem, na początek, loguj się tylko wtedy, gdy nie odwiedzasz żadnych innych stron i wyloguj się w pełni zanim zrobisz cokolwiek innego. Rejestr ma więcej …

Śledź Jason Crossa na Twitterze lub odwiedź jego stronę.