Groot beveiligingsprobleem met Cisco Routers.

Onderzoekers hebben een beveiligingsprobleem gevonden in verschillende thuis modems. De betreffende routers zijn gemaakt door Cisco en het betreft de complete N serie en de Linksys EA2700. De meeste van deze routers zijn pas net een jaar op de markt en zijn bedoeld voor thuis gebruik en voor het midden klein bedrijf. De problemen zijn enkele weken al gemeld bij Cisco maar deze hebben er nog niet op gereageerd en er is nog geen patch beschikbaar.

Door middel van cross-site scripting is het mogelijk om de apply.cgi te beïnvloeden. Door deze pagina te beïnvloeden is het mogelijk  de manier van toegang tot het netwerk te veranderen. Dit kan omdat het administrator wachtwoord overgeslagen word. Behalve het aanpassen van de toegang tot het netwerk is het ook mogelijk om alle instellingen aan te passen en of de firmware aan te passen.

Een laatste bug die ook ontdekt is geld alleen voor de EA2700. In dit type router is het mogelijk om de url te manipuleren door middel van 1 karakter. Door deze url te volgen word de source code van de pagina getoond. En dan niet de HTML source maar de source van de web applicatie die gebruikt word om de pagina te maken.

Volgens de onderzoekers zijn deze problemen zo makkelijk te vinden dat ze zich afvragen of er ooit een pen test is uitgevoerd op de software voordat deze werd uitgebracht.

 

You May Also Like

Reageer

This site uses Akismet to reduce spam. Learn how your comment data is processed.