Ist Ihr Linksys oder Netgear Router für Angriffe offen?

Wenn Sie einen Router vom Typ Linksys WRT160N oder Netgear RP614v4 haben, ist es vielleicht an der Zeit, sich etwas Sorgen zu machen. Zumindest nach einem Bericht von Defcon aus dem Register. Die Sicherheitslücke beruht auf CSRF oder Cross-Site Request Forgery, einem Problem mit der webbasierten cPanel Steuerungssoftware, die zur Verwaltung der Geräte verwendet wird.

Grundsätzlich, wenn Sie während des Besuchs eines Administrators beim Router als Administrator angemeldet sind scheinbar gutartige Website, die eine bösartige Cross-Site-Anfrage Fälschung enthält, können sie alle Arten von bösen Sachen tun. Sie können Ihre Admin-Anmeldung ändern, benutzerdefinierte Firmware laden oder grundsätzlich jede gewünschte Einstellung ändern.

cPanel ist eine ziemlich populäre webbasierte Hosting-Anwendung, und natürlich verwenden Firmen wie Linksys und Netgear häufig ähnlichen Code in einer Produktlinie. daher sind einige andere Produkte kompromittiert - die beiden oben genannten sind nur die zwei, die von den Sicherheitsforschern ausgesondert wurden.

[Weiterführende Literatur: Beste NAS-Boxen für Media-Streaming und Backup]

Wird es repariert? Wahrscheinlich nicht. Der Reseacher Mike Bailey wird zitiert: "Die Antwort, die ich von cPanel erhielt, war, dass wir das nicht beheben können, weil es ein Feature ist. Offensichtlich machen sie sich Sorgen, dass es die Integration mit Drittanbieterabrechnungssoftware durchbrechen wird. "

Wenn Sie also cPanel zum Verwalten Ihrer Website oder Ihres Routers verwenden, melden Sie sich zunächst einmal an, wenn Sie keine anderen Websites besuchen, und melden Sie sich vollständig ab, bevor Sie etwas anderes tun. Das Register hat mehr …

Folge Jason Cross auf Twitter oder besuche seine Seite.