Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

XMCO : Attaque de CSRF contre les utilisateurs de routeurs WRT160N

avril 2009 par XMCO PARTNERS

* HIO-2009-0405 Linksys WRT160N CSRF

 Date : 10 Avril 2009

 Plateforme : Linksys

 Programme : WRT160N

 Gravité : Moyenne

 Exploitation : Avec un lien malicieux

 Dommage : Accès au système

 Description :

Une vulnérabilité a été découverte au sein du routeur sans fil WRT160N. L’exploitation de celle-ci permet à un attaquant d’exécuter des actions à l’insu d’un administrateur en l’incitant à visiter une page malicieuse.

La faille de sécurité se situe au niveau de l’interface d’administration Web. Les pages ne vérifient pas si les requêtes envoyées par l’administrateur sont volontaires. En l’incitant à suivre un lien malicieux, un attaquant peut mener une attaque de type ’Cross Site Request Forgery’ (CSRF [2]). Cette technique consiste à exécuter des commandes sur l’application (changement de configuration, envoie d’emails...) en incitant la victime à ouvrir une page web malicieuse.

 Vulnérable :

* WRT160N toutes versions

 Référence :

[1] http://holisticinfosec.org/content/view/109/45/

[2] http://www.xmcopartners.com/article-attaque-CSRF.html

 Correction :
Aucun correctif n’est disponible pour le moment.

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=1239350181


Voir les articles précédents

    

Voir les articles suivants