Is uw Linksys of Netgear-router aan te vallen?

Als u een WRT160N- of Netgear RP614v4-router met een Linksys-model hebt, is het misschien tijd om u een beetje zorgen te maken. Althans volgens een rapport van Defcon uit The Register. Het beveiligingslek is gebaseerd op CSRF, of cross-site request vervalsing, een probleem met de cPanel webgebaseerde besturingssoftware die wordt gebruikt om de apparaten te beheren.

In principe, als u bent aangemeld bij de router als beheerder terwijl u een bezoek brengt aan een een schijnbaar goedaardige site met een kwaadwillende cross-siteverzoekvervalsing, ze kunnen allerlei vervelende dingen doen. Ze kunnen uw beheerderslogin wijzigen, aangepaste firmware laden of in principe elke gewenste instelling wijzigen.

cPanel is een redelijk populaire webgebaseerde hostingtoepassing en bedrijven zoals Linksys en Netgear gebruiken vaak vergelijkbare code voor een hele productlijn, dus er kunnen nogal wat andere producten worden gecompromitteerd - de twee bovengenoemde zijn slechts de twee die worden uitgekozen door de beveiligingsonderzoekers.

[Verdere lezing: de beste NAS-boxen voor mediastreaming en back-up]

Wordt het opgelost? Waarschijnlijk niet. Reseacher Mike Bailey wordt geciteerd en zegt: "De reactie die ik kreeg van cPanel was dat we dit niet konden oplossen omdat het een functie is. Blijkbaar zijn ze bang dat het de integratie met factureringssoftware van derden zal schenden, zodat ze dit niet kunnen oplossen. "

Dus als u cPanel gebruikt om uw website of router te beheren, kunt u om te beginnen alleen inloggen als u geen andere websites bezoekt en u volledig uitloggen voordat u iets anders doet. Het register heeft meer …

Volg Jason Cross op Twitter of bezoek zijn site.