Специалисты по информбезопасности компании SEC Consult обнаружили несколько уязвимостей в роутерах производителя Linksys. Как отмечают эксперты, из-за небезопасного программирования и управления соединением устройства могут быть подвергнуты атакам CSRF и XSS, пишет издание Xakep. Кроме того, вставка HTTP-заголовка позволяет злоумышленнику перенаправлять пользователя на вредоносный веб-сайт.
Linksys E900
По словам экспертов, уязвимостям подвержены модели Linksys E900, E1200 и E8400 AC2400, E2500, E900-ME, E1500, E3200, E4300 и WRT54G2.
Используя баги, злоумышленники могут провоцировать отказ в обслуживании, переадресовывать пользователя на вредоносный сайт или даже выполнить вредоносный код в ходе работы пользователя в интернет-браузере.
Примечательно, что инженеров Linksys известили о выявленных багах, но никакой ответной реакции эксперты не получили.
Поэтому SEC Consult советует временно ограничить доступ к устройствам или вовсе прекратить их использование.