专家发现Linksys WAG54G2路由器漏洞

安全
一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞,这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控制。

一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞,这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控 制。攻击者可以利用这个漏洞向路由器的Linux操作系统中注入Shell命令。而如果用户没有及时更改路由器管理员帐号密码,那么攻击者很容易就可以利 用这个漏洞对路由器进行攻击。

“当你登录路由器的Web管理界面时,只要使用简单的注入技术就可以获得操作系统的高级管理权限。”Sajdak写道,“如果用户没有及时更改路由器的管理员帐号密码,那么外网攻击者还可以使用CSRF跨站请求伪造技术轻易获得路由器的管理权限。攻击者还可以看到路由器上都在运行那些服务进程,并观察路由器内部的配置参数。”

由于路由器的Web管理界面对本地网络用户是默认开放的,因此从本地网络中发起路由器攻击最容易。不过,通过使用CSRF跨站请求伪造技术,外网用户也可以对路由器进行远程控制。

Sajdak称3月份他便已经就此警告过思科,不过到上周日他们仍然没有做出任何更新补救动作,因此Sajdak呼吁这款路由器的用户应尽快更改路由器管理员用户的密码。

不过截至目前为止,Linksys并未就此漏洞发表意见。

【编辑推荐】

  1. 多种Linksys路由器Gozila.cgi远程拒绝服务漏洞
  2. Linksys WRT54GS无线认证绕过漏洞
责任编辑:许凤丽 来源: CnBeta
相关推荐

2014-01-07 09:18:35

路由器后门后门Netgear路由器

2009-02-18 14:52:55

路由产品实达模块化

2010-08-10 11:01:23

路由器功能

2010-08-18 10:48:07

2009-12-02 11:37:36

思科无线路由器

2013-09-27 16:25:20

2013-10-22 10:33:31

2011-09-09 10:14:10

192.168.1.1192.168.1.1

2010-09-16 14:30:58

2600路由器PPPo

2009-12-15 14:13:45

水星mr808路由器

2009-12-02 19:11:40

Cisco 2500路

2011-09-06 15:48:42

水星路由器设置水星MR-804路由器路由器

2011-07-13 10:35:55

2010-04-01 10:30:43

Linksys无线路由

2014-10-29 15:24:44

2010-06-02 15:04:43

IPv6路由器

2010-05-31 17:16:53

IPv6路由器

2011-09-08 13:21:40

2011-07-21 10:44:35

Cisco2620路由器

2010-08-19 13:20:44

路由器
点赞
收藏

51CTO技术栈公众号