Múltiples problemas de seguridad CSRF en router D-Link DIR865L
Jacob Holcomb ha descubierto múltiples problemas de seguridad en el
router wireless D-Link DIR865L que podrían permitir a un atacante remoto
realizar ataques cross-site request forgery (CSRF).
CSRF es una técnica que permite realizar peticiones HTTP a usuarios no
autorizados aprovechando la incorrecta (o falta de) validación de dichas
peticiones. Para explotar estas vulnerabilidades, el atacante debe
engañar a la víctima que ha iniciado sesión en el dispositivo para que
visite una página web especialmente manipulada desde la que se realizará
la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
Todos los formularios HTML del panel de administración del router D-Link
DIR865L son susceptibles de este tipo de ataque.
Jacob Holcomb, analista de seguridad de Independent Security Evaluators,
ha publicado una prueba de concepto consistente en dos páginas con las
que logra cambiar las credenciales de inicio de sesión del dispositivo
afectado y, a continuación, activar el servicio de administración
remota, quedando el router bajo el control del atacante.
Para que tenga efecto, la víctima debe tener una sesión abierta con el
router mientras navega por cualquier web del atacante.
Las vulnerabilidades han sido reportadas en la versión 1.03 del firmware
del router, aunque otras versiones también podrían encontrarse
afectadas.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.