Показано с 1 по 1 из 1.

В роутере Linksys обнаружена новая уязвимость

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    В роутере Linksys обнаружена новая уязвимость

    Один из экспертов обнаружил баг в популярном роутере Linksys, позволяющий удаленно взять его под свой контроль при помощи административного веб-интерфейса.

    Роутер Linksys WAG54G2 не способен адекватно проверять адреса, используемые для доступа к его веб-интерфейсу, что позволяет атакующим внедрить в его операционную систему на базе Linux мощный шелл-код. Предупреждение об этом опубликовал исследователь Михал Сайдак. Если пользователи не сменили установленный по умолчанию пароль администратора, использовать уязвимость не составит труда.

    Веб-интерфейс управления роутером доступен по умолчанию для пользователей той локальной сети, в которой он находится, поэтому люди, получившие доступ к ней, могут легко атаковать роутер. Однако даже если такого доступа у злоумышленников нет, получить доступ к устройству можно и удаленно, использую технику межсайтовой подделки запросов (CSRF). Помимо установки бэкдора, хакеры имеют возможность получить сведения о внутренней конфигурации роутера и о том, какие сервисы на нем запущены. Сайдак отметил, что он еще в марте поставил компанию Cisco в известность о наличии бага, однако вплоть до минувшего воскресенья исправления так и не последовало.

    Комментируя эту новость, Расс Макри из HolisticInfoSec.org сообщил, что ранее находил аналогичную уязвимость в роутере WRT160N, однако на его запрос в компании ответили, что устранять баг в программном обеспечении роутера не будут.

    http://www.securitum.pl/dh/Linksys_W...ape_to_OS_root

  2. Реклама
     

Похожие темы

  1. Обнаружена новая версия Duqu
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 21.03.2012, 00:50
  2. Обнаружена новая уязвимость в SCADA системах
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 12.05.2011, 23:20
  3. Microsoft предупреждает: обнаружена новая уязвимость в Windows
    От Ilya Shabanov в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.01.2011, 20:10
  4. В ядре Windows обнаружена новая критическая уязвимость
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 08.08.2010, 15:49
  5. Обнаружена новая массовая «веб-инфекция»
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 14.01.2008, 22:46

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00322 seconds with 18 queries