Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.
Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.
Güvenlik açığı Sajdak tarafından Cisco'ya bildirilmiş durumda fakat firma henüz konuyla ilgili bir yama yayınlamadı. Bu güvenlik açığından korunmak için en azından varsayılan şifrenizi değiştirmeniz öneriliyor ayrıca gelen isteklerde herhangi bir şeye tıklamamanız gerekli.
Detaylı bilgi:
http://www.securitum.pl/dh/Linksys_WAG54G2_-_escape_to_OS_root
Konu: Linksys DSL Router'da Güvenlik Açığı 
Salı Haz. 16, 2009 5:33 am
