Összefoglaló
A széles körben használt Belkin N600-as útválasztó nulladik napi sérülékenysége vált ismerté.
Leírás
A sérülékenységet kihasználva egy támadó blokkolhatja a firmware frissítéseket, jogosultságot szerezhet hogy belépjen az adminisztrátori (menedzsment) felületre, manipulálja a DNS beállításokat melynek segítségével a felhasználót adathalász oldalakhoz irányíthatja, és Cross-Site Request Forgery (CSRF) támadást hajthat végre.
Megoldás
IsmeretlenMegoldás
- Ne tegye lehetővé a nem megbízható számítógépek csatlakozását
- Amíg a webes adminisztrátori felület aktív ne keressen fel más weboldalakat ugyanabban az aktív munkamenetben
- Használjon erős jelszót a WIFI-hez és a web medezsment felülethez
Támadás típusa
Cross-Site Request Forgery (CSRF)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.kb.cert.org
CVE-2015-5987 - NVD CVE-2015-5987
CVE-2015-5988 - NVD CVE-2015-5988
CVE-2015-5989 - NVD CVE-2015-5989
CVE-2015-5990 - NVD CVE-2015-5990