Многочисленные уязвимости в маршрутизаторах Linksys

08.04.2013 | 10:22
Многочисленные уязвимости в маршрутизаторах Linksys
В октябре 2012 года хакер Superevr выступил на конференции с презентацией уязвимости в очень популярной модели маршрутизатора Linksys WRT54GL. К сожалению, компания Cisco (которая до недавнего времени являлась владельцем Linksys) плохо следит за хакерскими конференциями, потому что данную уязвимость она не закрыла до сих пор.

В январе 2013 года вышел патч с новой прошивкой 4.30.16 (build 4), но в списке изменений указано только исправление для незначительной XSS-уязвимости, в то время как большой баг Cross-Site File Upload (CSFU) так и остался незакрытым.

Хакер Superevr настолько возмущён отсутствием внимания к его работе, что опубликовал большую заметку под заголовком «Не используйте маршрутизаторы Linksys». Он проверил несколько более новых устройств Linksys — и обнаружил катастрофические баги даже в самой новой модели Linksys EA2700 Network Manager N600 Wi_Fi Wireless-N Router, которая вышла в марте этого года.

5 марта хакер отправил письмо с описанием уязвимостей в Cisco (бывший владелец Linksys), а сейчас выложил в открытый доступ информацию о пяти уязвимостях в устройствах Linksys: одной старой в WRT54GL и четырёх новых в EA2700.

* CSRF-уязвимость с загрузкой прошивки Linksys WRT54GL
* XSS-уязвимость в Linksys EA2700
* File Path Traversal уязвимость в Linksys EA2700
* Недостаточная проверка при смене пароля и CSRF-атака в Linksys EA2700
* Уязвимость с разглашением исходного кода в Linksys EA2700
Linksys, маршрутизатор, уязвимости
По материалам xakep.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код