Câteva modele de router-e Linksys au bug-uri critice prin care devin vulnerabile în fața unui număr mare de exploit-uri și fac posibil accesul neautorizat de la distanță. Cea mai importantă vulnerabilitate există în Linksys EA2700 Network Manager, fiind de fapt o tehnică de cross-site request în meniul de administrare a router-ului din browser. Ca să devină posibilă accesarea router-ului, un atacator trebuie să atragă utilizatorul pe un site în care are pregătit exploit-ul în timp ce el este deja conectat pe panoul de administrare al royter-ului. Cod JavScript special creat poate reseta parola de administrare și să activeze opțiunile de administrare remote fără ca utilizatorul să își dea sema ce s-a întâmplat.
La nivel teoretic, este suficient ca router-ul să fie în rețeaua din care se face browsing pe site-ul creat special, și codul JavaScript să își facă treaba nestingherit. Sunt deja mai multe chestiuni de dacă, teoretic posibil să se întâmple în foarte multe cazuri. Pentru că exploit-ul se folosește de o vulnerabilitate ce nu mai necesită autentificarea suplimentară pentru situația în care se dorește schimbarea parolei, router-ele ce au deja activ accesul remote pot cădea victime rapid.
Ca și opțiune de protecție în cazul în care aveți un router EA2700, dacă nu faceți rapid update la firmware (aici) este să încercați să folosiți o adresă non-standard pentru router – adică nu 192.168.1.1 sau 192.168.1.255. Puneți și voi set-uri de adrese mai puțin utilizate și niciodată să nu mergeți cu valorile din capete pentru gateway.
via ars
@bolovan
Si/si. Daca ar fi setat in firmware sa ceara de fiecare data parola, atunci vulnerabilitatea de browser ar putea fi evitata.
@Ioane asta nu-i mai degraba un bug in browser/java decat in router?