Linksys DSL Router’da bir güvenlik açığı saptandı. Michal Sajdak, router’e uzaktan komutlar göndererek kontrol edilebileceğini söyledi.
POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, “, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte.
Diğer Linksys modemlerinde bunlardan etkileyebileceğini belirtti.G üvenlik olarak şu an bir yama çıkmadığını söyleyen Michal gelen isteklerde herhangi bir yere tıklanmamasını ve varsayılan şifrenin değiştirilmesi gerektiğini vurguladı.
