Összefoglaló
Ivano Binetti egy biztonsági résről számolt be a D-Link DSL–2740B router -nél, amelyet kihasználva a támadók cross-site hamísítást okozhatnak.
Leírás
Ivano Binetti egy biztonsági résről számolt be a D-Link DSL–2740B router-nél, amelyet kihasználva a támadók cross-site hamísítást hajthatnak végre.
Az eszköz lehetővé teszi a felhasználók számára, hogy bizonyos HTTP műveleteket érvényes ellenőrzések nélkül hajtsanak végre. A sérülékenység (pl.: letiltja vagy engedélyezi a vezeték nélküli MAC cím szűrést, a tűzfal védelmet, és a Remote Management-et) úgy használható ki, hogy a bejelentkezett adminisztratív felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenység az EU_1.00 firmware verzióban jelentkezett, de más verziók is érintettek lehetnek.
Jelenleg nincs megfelelő megoldás.
Megoldás
Jelenleg nincs megfelő megoldás.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)