для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Маршрутизаторы Linksys взломаны |
02.06.2009 | |||
В популярных маршрутизаторах Linksys обнаружена уязвимость, позволяющая захватить управление устройством через веб-консоль. Маршрутизаторы Linksys WAG54G2 неверно выполняют проверку URI, набранного в адресной строке браузера. Это позволяет взломщику внедрить команды оболочки во встроенную операционную систему маршрутизатора. Взлом становится простейшей задачей, если владелец устройства не сменил административный пароль и продолжает использовать заданный по умолчанию. Подобная уязвимость ранее была обнаружена на Linksys WRT160N. Веб-консоль по умолчанию включена для доступа из локальной сети. Таким образом, мошенник, получивший доступ к локальной сети жертвы захватывает маршрутизатор пез каких-либо хлопот. Кроме того, злоумышленник может захватить управление маршрутизатором извне, используя технику CSRF (cross-site request forgery). Компания Cisco, которой принадлежит Linksys, на момент публикации не отреагировала на распространившуюся в сети информацию об уязвимости. |