Является ли ваш Linksys или Netgear Router открытым для атаки?

Если у вас есть модель Linksys WRT160N или Netgear RP614v4, возможно, пора немного волноваться. По крайней мере, согласно отчету из Defcon из Регистра. Уязвимость основана на CSRF или подделке запросов на межсайтовый запрос, проблема с программным обеспечением для управления сайтом cPanel, используемым для администрирования устройств.

В принципе, если вы вошли в маршрутизатор в качестве администратора во время посещения по-видимому, доброкачественный сайт, содержащий вредоносную подделку подпроса, может делать всевозможные неприятные вещи.

cPanel - довольно популярное веб-приложение для хостинга, и, конечно же, такие компании, как Linksys и Netgear, часто используют одинаковый код в линейке продуктов, поэтому может быть немало других продуктов, скомпрометированных - два упомянутых выше - это всего лишь два, выделенных исследователями безопасности.

[Подробнее читайте: Лучшие NAS-боксы для потоковой передачи и резервного копирования мультимедиа]

Будет ли исправлено? Возможно нет. Reseacher Mike Bailey цитирует слова: «Ответ, который я получил от cPanel, заключается в том, что мы не можем это исправить, потому что это особенность. По-видимому, они обеспокоены тем, что это сломает интеграцию с программным обеспечением биллинга сторонних разработчиков, поэтому они не могут это исправить.

Поэтому, если вы используете cPanel для администрирования своего веб-сайта или маршрутизатора, для начала, только когда-либо входите в систему, когда вы не посещаете какие-либо другие веб-сайты и не выходите из системы полностью, прежде чем делать что-либо еще. У регистра больше …

Следуйте за Джейсоном Кросс в Twitter или посетите его сайт.