You are here
Home > Novosti > Otkriveni ozbiljni propusti u Linksys usmjerivaču

Otkriveni ozbiljni propusti u Linksys usmjerivaču

Izvor: Ars Technica
Datum objave novosti2013-04-09

Sigurnosni stručnjak Phil Purviance otkrio je nekoliko propusta u Linksys usmjerivaču EA2700. Najozbiljniji propust može se iskoristiti slanjem posebno oblikovanog „cross-site“ zahtjeva usmjerenog prema administrativnom sučelju usmjerivača. Kako bi iskoristili propust, napadači moraju navesti korisnika da posjeti posebno oblikovanu stranicu koja će izvršiti „cross-site“ zahtjev zlonamjernim JavaScript kodom. U slučaju da korisnik posjeti zlonamjernu stranicu, napadači će dobiti potpuni pristup administrativnom sučelju usmjerivača bez upisivanja lozinke. Među ozbiljnijim propustima je i činjenica da za promjenu administrativne lozinke nije potrebno upisati prethodnu lozinku, što u kombinaciji s prethodno navedenim propustom napadači mogu iskoristiti kako bi korisniku onemogućili pristup administrativnom sučelju usmjerivača. 

Top
More in Novosti
Nova prijetnja za korisnike Mac OS X operacijskog sustava

Sigurnosni stručnjaci su otkrili novi zlonamjerni program, nazvan Yontoo.1, koji cilja Mac OS X operacijski sustav. Navedeni zlonamjerni program može...

Close