Маршрутизаторы Linksys взломаны
02.06.2009

В популярных маршрутизаторах Linksys обнаружена уязвимость, позволяющая захватить управление устройством через веб-консоль.

Маршрутизаторы Linksys WAG54G2 неверно выполняют проверку URI, набранного в адресной строке браузера. Это позволяет взломщику внедрить команды оболочки во встроенную операционную систему маршрутизатора.

Взлом становится простейшей задачей, если владелец устройства не сменил административный пароль и продолжает использовать заданный по умолчанию.

Подобная уязвимость ранее была обнаружена на Linksys WRT160N.

Веб-консоль по умолчанию включена для доступа из локальной сети. Таким образом, мошенник, получивший доступ к локальной сети жертвы захватывает маршрутизатор пез каких-либо хлопот.

Кроме того, злоумышленник может захватить управление маршрутизатором извне, используя технику CSRF (cross-site request forgery).

Компания Cisco, которой принадлежит Linksys, на момент публикации не отреагировала на распространившуюся в сети информацию об уязвимости.

 
Ваш системный администратор / Новости / Маршрутизаторы Linksys взломаны