androide

Il tuo router Linksys o Netgear è aperto ad attacchi?

EOLOrouter: ecco come collegare il router EOLO

EOLOrouter: ecco come collegare il router EOLO
Anonim

Se si dispone di un router modello Linksys WRT160N o Netgear RP614v4, potrebbe essere il momento di preoccuparsi un po '. Almeno secondo un rapporto di Defcon dal registro. La vulnerabilità si basa su CSRF, o falsificazione di richieste cross-site, un problema con il software di controllo basato su Web cPanel utilizzato per amministrare i dispositivi.

In sostanza, se si accede al router come amministratore mentre si visita un un sito apparentemente benigno che contiene una falsa falsa richiesta di cross-site, possono fare tutti i tipi di cose cattive. Possono cambiare il login dell'amministratore, caricare il firmware personalizzato o modificare sostanzialmente qualsiasi impostazione desiderata.

cPanel è un'applicazione di hosting basata su Web piuttosto diffusa e, naturalmente, aziende come Linksys e Netgear usano spesso codice simile su una linea di prodotti, quindi potrebbero esserci alcuni altri prodotti compromessi - i due sopra citati sono solo i due individuati dai ricercatori di sicurezza.

[Ulteriori letture: i migliori NAS per lo streaming e il backup dei media]

Verrà risolto? Probabilmente no. Il ricercatore Mike Bailey ha dichiarato: "La risposta che ho ricevuto da cPanel è che non possiamo aggiustarlo perché è una funzionalità. A quanto pare, temono che interrompa l'integrazione con il software di fatturazione di terze parti, quindi non possono risolvere questo problema. "

Quindi, se usi cPanel per amministrare il tuo sito web o router, per i principianti, accedi sempre solo quando non visiti altri siti web e non esegui il logout completo prima di fare qualsiasi altra cosa. Il registro ha più …

Segui Jason Cross su Twitter o visita il suo sito