WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Định tuyến Linksys có thể bị tấn công qua script CGI
Các router không dây EA6100-6300 của Linksys cần một bản vá: KoreLogic cho biết các đoạn script CGI rác trong giao diện quản trị khiến thiết bị đứng trước nguy cơ bị tấn công từ xa.
Theo thông tin được công bố, đây là dòng router cho người cùng cá nhân và hộ gia đình, nên có thể hầu hết sẽ không nhận được bản cập nhật bản vá.
Rất nhiều script CGI có trong giao diện quản trị “mở đường” cho kẻ tấn công truy cập mà không cần xác thực. Từ đó, kẻ tấn công có thể lấy được mật khẩu quản trị của router và p0wn thiết bị.
Các script này được tích hợp trong bộ nạp khởi động, sysinfo.cgi, ezwifi_cfg.cgi, qos_info.cgi và các tập tin khác.
Cho đến thời điểm này, Linksys vẫn chưa công bố bất kì bản vá nào cho lỗi này, vì vậy ít nhất người dùng cũng nên thận trọng và tắt tính năng truy cập quản trị từ xa đến các thiết bị nào mà người dùng sở hữu.
Theo thông tin được công bố, đây là dòng router cho người cùng cá nhân và hộ gia đình, nên có thể hầu hết sẽ không nhận được bản cập nhật bản vá.
Rất nhiều script CGI có trong giao diện quản trị “mở đường” cho kẻ tấn công truy cập mà không cần xác thực. Từ đó, kẻ tấn công có thể lấy được mật khẩu quản trị của router và p0wn thiết bị.
Các script này được tích hợp trong bộ nạp khởi động, sysinfo.cgi, ezwifi_cfg.cgi, qos_info.cgi và các tập tin khác.
Cho đến thời điểm này, Linksys vẫn chưa công bố bất kì bản vá nào cho lỗi này, vì vậy ít nhất người dùng cũng nên thận trọng và tắt tính năng truy cập quản trị từ xa đến các thiết bị nào mà người dùng sở hữu.
Theo The Register
Chỉnh sửa lần cuối bởi người điều hành: