Обнаружена опасная уязвимость в маршрутизаторах Linksys

08.12.2015 | 10:59
Домашние маршрутизаторы Linksys оказались подвержены уязвимости обхода аутентификации, позволяющей удаленно получить права администратора. Об этом сообщается в бюллетене безопасности, опубликованном компанией KoreLogic.

Брешь затрагивает модели Linksys EA6100, EA6200 и EA6300. Маршрутизаторы входят в линейку продуктов для домашних потребителей.
Уязвимость существует из-за ошибок в CGI-скриптах web-интерфейса устройства. Большинство сценариев предоставляют злоумышленнику неавторизованный доступ для управления маршрутизатором. В дальнейшем атакующий может раскрыть пароль администратора и получить полный доступ к беспроводному маршрутизатору. Ошибки существуют в загрузчике и следующих сценариях: sysinfo.cgi, ezwifi_cfg.cgi, gos_info.cgi и прочих файлах.

Брешь обнаружил эксперт KoreLogic Мэтт Бергин (Matt Bergin). Специалист опубликовал PoC-код, позволяющий проверить, подвержено ли уязвимости устройство. Если после выполнения кода пароль администратора не изменится, повода для беспокойства нет.

На время написания новости Linksys не выпустила исправление. В качестве меры предотвращения эксплуатации уязвимости KoreLogic рекомендуется отключить средства удаленного администрирования.

CGI (от англ. Common Gateway Interface — «общий интерфейс шлюза») — стандарт интерфейса, используемого для связи внешней программы с web-сервером.

Linksys — бренд сетевых продуктов для дома и небольших офисов, предлагаемый американской компанией Belkin International.
Linksys, уязвимость, маршрутизатор
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код