Je li vaš Linksys ili Netgear usmjerivač otvoren za napad?

Ako imate usmjerivač Linksys WRT160N ili Netgear RP614v4, možda je vrijeme za malo brige. Barem prema izvješću iz tvrtke Defcon iz Registra. Ranjivost se temelji na CSRF-u ili kod krivotvorenja zahtjeva za cross-site, problem s cPanelovim upravljačkim softverom koji se koristi za administriranje uređaja.

Uglavnom, ako ste prijavljeni u ruter kao administrator dok posjetite naizgled dobroćudan site koji sadrži zlonamjerni cross-site zahtjev krivotvorenje, oni mogu učiniti sve vrste neugodnih stvari. Oni mogu mijenjati administratorsku prijavu, učitati prilagođeni firmver ili promijeniti u osnovi bilo koju postavku koju žele.

cPanel je prilično popularna web hosting aplikacija, a naravno tvrtke poput Linksys i Netgear često koriste slične kodove preko linije proizvoda, tako da može biti i nekoliko drugih proizvoda ugroženih - dva gore navedena samo su dva izdvojena od strane sigurnosnih istraživača.

[Daljnje čitanje: Najbolji NAS kutije za streaming i backup medija]

Hoće li biti fiksna? Vjerojatno ne. Pretraživač Mike Bailey citira: "Odgovor koji sam dobio od cPanela bio je da to ne možemo riješiti jer je to značajka. Očigledno, zabrinuti su da će prekinuti integraciju s softverom za naplatu treće strane, tako da to ne mogu popraviti. "

Dakle, ako koristite cPanel za administriranje svoje web stranice ili usmjerivača, za početak, samo se prijavite samo kada ne posjetite druge web stranice i potpuno se odjavite prije nego što učinite bilo što drugo. Registar ima više …

Pratite Jason Cross na Twitteru ili posjetite njegovu stranicu.