安全专家发现Linksys WAG54G2路由器存在严重安全漏洞
[转贴 2010-01-21 22:06:19]
安全专家发现Linksys WAG54G2路由器存在严重安全漏洞
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" border=0 alt="" src="http://images.vvcat.com/newsimgs/200906021144320.JPG" width=330 height=300>
“当你登录路由器的Web管理界面时,只要使用简单的注入技术就可以获得操作系统的高级管理权限。”Sajdak写道,“如果用户没有及时更改路由器的管理员帐号密码,那么外网攻击者还可以使用CSRF跨站请求伪造技术轻易获得路由器的管理权限。攻击者还可以看到路由器上都在运行那些服务进程,并观察路由器内部的配置参数。”
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zw_468_60.html%20width%3D468%20height%3D60%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞,这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控 制。攻击者可以利用这个漏洞向路由器的Linux操作系统中注入Shell命令。而如果用户没有及时更改路由器管理员帐号密码,那么攻击者很容易就可以利 用这个漏洞对路由器进行攻击。
由于路由器的Web管理界面对本地网络用户是默认开放的,因此从本地网络中发起路由器攻击最容易。不过,通过使用CSRF跨站请求伪造技术,外网用户也可以对路由器进行远程控制。
Sajdak称3月份他便已经就此警告过思科,不过到上周日他们仍然没有做出任何更新补救动作,因此Sajdak呼吁这款路由器的用户应尽快更改路由器管理员用户的密码。
不过截至目前为止,Linksys及其母公司思科并未就此漏洞发表意见。
CNBeta编译
原文:
郑重声明:资讯 【安全专家发现Linksys WAG54G2路由器存在严重安全漏洞- 出国金融 ...】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
