В роутерах Linksys нашли пять разных уязвимостей

24 октября 2017 года

Специалисты из компании SEC Consult обнаружили (Архивная копия от 20 октября 2020 на Wayback Machine) уязвимости в нескольких моделях серии «E» ещё в июле 2017 года, после чего попытались связаться с производителем. Компания ответила специалистам лишь в сентябре 2017 года, заявив, что исправления для некоторых багов уже в работе, после чего связь вновь прервалась. Они могут быть подвержены атакам CSRF и XSS из-за небезопасного программирования и управления соединением. Более того, вставка HTTP-заголовка позволяет злоумышленнику перенаправлять пользователя на вредоносный веб-сайт.

Согласно отчёту исследователей из SEC Consult, различные уязвимости содержат устройства Linksys E900, E1200 и E8400 AC2400, и это было официально подтверждено производителем. Кроме того, согласно проведенным исследователями тестам, баги присутствуют b в роутерах E2500, E900-ME, E1500, E3200, E4300 и WRT54G2.

Специалистами было обнаружено пять различных уязвимостей: CSRF- и XSS-уязвимости; баг, позволяющий спровоцировать отказ в обслуживании (DoS); возможность осуществлять инъекции в HTTP-хедеры, а также проблема некорректного способа обработки данных сессий.

С помощью различных сочетаний атак на эти бреши злоумышленники могут спровоцировать перманентное DoS-состояние, переадресовать пользователя на вредоносный сайт, изменить настройки уязвимого устройства, а также выполнить вредоносный код в контексте браузерной сессии.

Из-за того, что инженеры Linksys не торопятся выпускать патчи, SEC Consult советует временно ограничить доступ к устройствам или вовсе прекратить их использование...

Читайте также:

Wi-Fi-роутеры TP-Link лишаются возможности установки альтернативных прошивок

? Для борьбы с хакерами IBM хочет зашифровать весь мир

? Qrator Labs предупредил клиентов о неустраняемой дыре в «Ревизоре»

? Человеческая ДНК как опасный для компьютеров код.

Источники править

 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.