Домашние маршрутизаторы Linksys оказались подвержены уязвимости обхода аутентификации, позволяющей удаленно получить права администратора. Об этом сообщается в бюллетене безопасности, опубликованном компанией KoreLogic. Брешь затрагивает модели Linksys EA6100, EA6200 и EA6300. Маршрутизаторы входят в линейку продуктов для домашних потребителей.
Уязвимость существует из-за ошибок в CGI-скриптах web-интерфейса устройства. Большинство сценариев предоставляют злоумышленнику неавторизованный доступ для управления маршрутизатором. В дальнейшем атакующий может раскрыть пароль администратора и получить полный доступ к беспроводному маршрутизатору. Ошибки существуют в загрузчике и следующих сценариях: sysinfo.cgi, ezwifi_cfg.cgi, gos_info.cgi и прочих файлах.
Брешь обнаружил эксперт KoreLogic Мэтт Бергин (Matt Bergin). Специалист опубликовалPoC-код, позволяющий проверить, подвержено ли уязвимости устройство. Если после выполнения кода пароль администратора не изменится, повода для беспокойства нет.
На время написания новости Linksys не выпустила исправление. В качестве меры предотвращения эксплуатации уязвимости KoreLogic рекомендуется отключить средства удаленного администрирования. CGI (от англ. Common Gateway Interface – “общий интерфейс шлюза”) – стандарт интерфейса, используемого для связи внешней программы с web-сервером. Linksys – бренд сетевых продуктов для дома и небольших офисов, предлагаемый американской компанией Belkin International. (Linksys/NovostIT)