Специалисты по информбезопасности компании SEC Consult обнаружили несколько уязвимостей в роутерах производителя Linksys. Как отмечают эксперты, из-за небезопасного программирования и управления соединением устройства могут быть подвергнуты атакам CSRF и XSS, пишет издание Xakep. Кроме того, вставка HTTP-заголовка позволяет злоумышленнику перенаправлять пользователя на вредоносный веб-сайт.Linksys E900Linksys E900

По словам экспертов, уязвимостям подвержены модели Linksys E900, E1200 и E8400 AC2400, E2500, E900-ME, E1500, E3200, E4300 и WRT54G2.

Используя баги, злоумышленники могут провоцировать отказ в обслуживании, переадресовывать пользователя на вредоносный сайт или даже выполнить вредоносный код в ходе работы пользователя в интернет-браузере.

Примечательно, что инженеров Linksys известили о выявленных багах, но никакой ответной реакции эксперты не получили.

Поэтому SEC Consult советует временно ограничить доступ к устройствам или вовсе прекратить их использование.

5 Comments

  1. … [Trackback]

    […] Find More Information here on that Topic: portaltele.com.ua/equipment/network-devices/v-routerah-linksys-vyyavili-ryad-opasnyh-uyazvimostej.html […]

  2. … [Trackback]

    […] Find More Info here on that Topic: portaltele.com.ua/equipment/network-devices/v-routerah-linksys-vyyavili-ryad-opasnyh-uyazvimostej.html […]

  3. … [Trackback]

    […] Find More to that Topic: portaltele.com.ua/equipment/network-devices/v-routerah-linksys-vyyavili-ryad-opasnyh-uyazvimostej.html […]

  4. … [Trackback]

    […] Information on that Topic: portaltele.com.ua/equipment/network-devices/v-routerah-linksys-vyyavili-ryad-opasnyh-uyazvimostej.html […]

  5. … [Trackback]

    […] Here you will find 81845 more Information to that Topic: portaltele.com.ua/equipment/network-devices/v-routerah-linksys-vyyavili-ryad-opasnyh-uyazvimostej.html […]

Leave a reply