XMCO : Attaque de CSRF contre les utilisateurs de routeurs WRT160N
avril 2009 par XMCO PARTNERS
* HIO-2009-0405 Linksys WRT160N CSRF
– Date : 10 Avril 2009
– Plateforme : Linksys
– Programme : WRT160N
– Gravité : Moyenne
– Exploitation : Avec un lien malicieux
– Dommage : Accès au système
– Description :
Une vulnérabilité a été découverte au sein du routeur sans fil WRT160N. L’exploitation de celle-ci permet à un attaquant d’exécuter des actions à l’insu d’un administrateur en l’incitant à visiter une page malicieuse.
La faille de sécurité se situe au niveau de l’interface d’administration Web. Les pages ne vérifient pas si les requêtes envoyées par l’administrateur sont volontaires. En l’incitant à suivre un lien malicieux, un attaquant peut mener une attaque de type ’Cross Site Request Forgery’ (CSRF [2]). Cette technique consiste à exécuter des commandes sur l’application (changement de configuration, envoie d’emails...) en incitant la victime à ouvrir une page web malicieuse.
– Vulnérable :
* WRT160N toutes versions
– Référence :
[1] http://holisticinfosec.org/content/view/109/45/
[2] http://www.xmcopartners.com/article-attaque-CSRF.html
– Correction :
Aucun correctif n’est disponible pour le moment.
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1239350181