Apakah Router Linksys atau Netgear Anda Terbuka untuk Menyerang?

Jika Anda memiliki model Linksys WRT160N atau router Netgear RP614v4, mungkin sudah waktunya untuk khawatir sedikit. Setidaknya menurut laporan dari Defcon dari The Register. Kerentanan ini didasarkan pada CSRF, atau pemalsuan permintaan lintas situs, masalah dengan perangkat lunak kontrol berbasis web cPanel yang digunakan untuk mengatur perangkat.

Pada dasarnya, jika Anda masuk ke router sebagai admin saat Anda mengunjungi situs yang tampaknya jinak yang berisi pemalsuan permintaan lintas situs yang berbahaya, mereka dapat melakukan segala macam hal yang tidak menyenangkan. Mereka dapat mengubah login admin Anda, memuat custom firmware, atau mengubah pengaturan apa pun yang mereka inginkan.

cPanel adalah aplikasi hosting berbasis web yang cukup populer, dan tentu saja perusahaan seperti Linksys dan Netgear sering menggunakan kode serupa di seluruh lini produk, jadi mungkin ada beberapa produk lain yang dikompromikan - dua yang disebutkan di atas hanya dua yang dipilih oleh peneliti keamanan.

[Bacaan lebih lanjut: Kotak NAS terbaik untuk streaming media dan cadangan]

Apakah akan diperbaiki? Mungkin tidak. Penguji Mike Bailey dikutip mengatakan, "Tanggapan yang saya dapatkan dari cPanel adalah kami tidak dapat memperbaiki ini karena itu adalah fitur. Rupanya, mereka khawatir itu akan memecah integrasi dengan perangkat lunak penagihan pihak ketiga, sehingga mereka tidak dapat memperbaiki ini. "

Jadi jika Anda menggunakan cPanel untuk mengelola situs web atau router Anda, sebagai permulaan, hanya masuk ketika Anda tidak mengunjungi situs web lain dan keluar sepenuhnya sebelum Anda melakukan hal lain. The Register memiliki lebih banyak …

Ikuti Jason Cross di Twitter atau kunjungi situsnya.