Összefoglaló
Ivano Binetti egy biztonsági résről számolt be a D-Link DSL–2740B router -nél, amelyet kihasználva a támadók cross-site hamísítást okozhatnak.
Leírás
Ivano Binetti egy biztonsági résről számolt be a D-Link DSL–2740B router-nél, amelyet kihasználva a támadók cross-site hamísítást hajthatnak végre.
Az eszköz lehetővé teszi a felhasználók számára, hogy bizonyos HTTP műveleteket érvényes ellenőrzések nélkül hajtsanak végre. A sérülékenység (pl.: letiltja vagy engedélyezi a vezeték nélküli MAC cím szűrést, a tűzfal védelmet, és a Remote Management-et) úgy használható ki, hogy a bejelentkezett adminisztratív felhasználó meglátogat egy speciálisan elkészített weboldalt.
A sérülékenység az EU_1.00 firmware verzióban jelentkezett, de más verziók is érintettek lehetnek.
Jelenleg nincs megfelelő megoldás.
Megoldás
Jelenleg nincs megfelő megoldás.
Támadás típusa
Hijacking (Visszaélés)Input manipulation (Bemenet módosítás)