Scoperta vulnerabilità che affligge l’interfaccia web del router Linksys WRT54G

In data 24-06-2008 è stata scoperta la vulnerabilità citata in oggetto (relativa al firmware 1.00.9), la quale permette di eseguire codice arbitrario (e dunque potenzialmente malevolo) senza che vengano richieste le credenziali di accesso alla pagina di configurazione via web relativa al dispositivo in questione. Il meccanismo è molto semplice: basta utilizzare una pagina html creata ad hoc, la quale attraverso dei tag <input> nascosti consente la modifica dei parametri di configurazione del router (inviati in modalità POST). Ovviamente, affinchè le modifiche possano avvenire con successo, si rende necessario conoscere l'indirizzo IP locale del router stesso, che di default è 192.168.1.1. E' dunque scontato che per non correre rischi inutili, tutti coloro che utilizzano tale router (su cui gira la versione di firmware vulnerabile) ne dovrebbero modificare l'indirizzo locale.

...

Leggi il seguito »