jueves, 30 de abril de 2009

Cambio de contraseña de administración en routers Linksys WRT54GC

Se ha encontrado un fallo de seguridad en el script administration.cgi de la interfaz web de los routers Linksys WRT54GC.

Los dispositivos Linksys WRT54GC además de ser utilizados como router para conexiones a Internet de banda ancha integran capacidades de punto de acceso y switch de cuatro puertos full-duplex 10/100.

El error existe debido a una falta de comprobación de las políticas de seguridad cuando se accede a este fichero. Un atacante remoto podría cambiar la contraseña de administrador a través de una consulta POST especialmente manipulada.

Se ha publicado una prueba de concepto que demuestra el problema. En la actualidad, no existe actualización para corregir el problema, por lo que como contramedida se recomienda restringir el tráfico a la interfaz web del dispositivo.


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Linksys WRT54GC: Vulnerabilidade no Web Admin
http://www.falandodeseguranca.com/?p=17

Linksys WRT54GC - Administration Password Change
http://packetstormsecurity.org/0904-exploits/linksysadmin-passwd.txt

No hay comentarios:

Publicar un comentario en la entrada