Adana Forum

Bilgisayar Dünyası => Bilgisayar Dünyasından Haberler => Konuyu başlatan: Mobese üzerinde 08 Ocak 2010, 15:53:36



Konu Başlığı: Linksys DSL Router’da güvenlik açığı
Gönderen: Mobese üzerinde 08 Ocak 2010, 15:53:36
(http://ecx.images-amazon.com/images/I/41WN42NEYKL._SL500_AA280_.jpg)


Linksys DSL Router’da bir güvenlik açığı saptandı. Michal Sajdak, router’e uzaktan komutlar göndererek kontrol edilebileceğini söyledi.

POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, “, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte.

Diğer Linksys modemlerinde bunlardan etkileyebileceğini belirtti.G üvenlik olarak şu an bir yama çıkmadığını söyleyen Michal gelen isteklerde herhangi bir yere tıklanmamasını ve varsayılan şifrenin değiştirilmesi gerektiğini vurguladı.