Votre routeur Linksys ou Netgear est-il vulnérable?

Si vous avez un routeur Linksys WRT160N ou Netgear RP614v4, il est peut-être temps de vous inquiéter un peu. Au moins selon un rapport sur Defcon de The Register. La vulnérabilité est basée sur CSRF, ou contre-requête de site inter-site, un problème avec le logiciel de contrôle Web cPanel utilisé pour administrer les périphériques.

Fondamentalement, si vous êtes connecté au routeur en tant qu'administrateur pendant que vous visitez un site apparemment bénin qui contient une falsification de demande inter-sites malveillants, ils peuvent faire toutes sortes de choses désagréables. CPanel est une application d'hébergement basée sur le Web assez populaire, et bien sûr, des sociétés comme Linksys et Netgear utilisent souvent du code similaire sur une ligne de produits, Il se peut donc que d'autres produits soient compromis - les deux mentionnés ci-dessus ne sont que les deux distingués par les chercheurs en sécurité.

[Plus d'informations: Les meilleures boîtes NAS pour le streaming et la sauvegarde des médias]

Est-ce que ça va être corrigé? Probablement pas. Mike Bailey, chercheur, a déclaré: "La réponse de cPanel était que nous ne pouvions pas résoudre ce problème parce que c'est une caractéristique." Apparemment, ils craignent que cela ne brise l'intégration avec un logiciel de facturation tiers, ils ne peuvent donc pas résoudre ce problème.. "

Donc, si vous utilisez cPanel pour administrer votre site web ou votre routeur, pour commencer, connectez-vous uniquement lorsque vous ne visitez aucun autre site Web et que vous vous déconnectez complètement avant de faire quoi que ce soit d'autre. The Register has more …

Suivez Jason Cross sur Twitter ou visitez son site.