专家发现LinksysWAG54G2路由器漏洞

一位安全研究人员Michal Sajdak最近在使用率颇高的一款Linksys路由器WAG54G2中发现了一些漏洞，这些漏洞允许攻击者使用路由器的管理界面对路由器进行远程控 制。攻击者可以利用这个漏洞向路由器的Linux操作系统中注入Shell命令。而如果用户没有及时更改路由器管理员帐号密码，那么攻击者很容易就可以利 用这个漏洞对路由器进行攻击。

成都创新互联公司公司2013年成立，公司以成都做网站、网站设计、外贸营销网站建设、系统开发、网络推广、文化传媒、企业宣传、平面广告设计等为主要业务，适用行业近百种。服务企业客户近1000家，涉及国内多个省份客户。拥有多年网站建设开发经验。为企业提供专业的网站建设、创意设计、宣传推广等服务。 通过专业的设计、独特的风格，为不同客户提供各种风格的特色服务。

“当你登录路由器的Web管理界面时，只要使用简单的注入技术就可以获得操作系统的高级管理权限。”Sajdak写道，“如果用户没有及时更改路由器的管理员帐号密码，那么外网攻击者还可以使用CSRF跨站请求伪造技术轻易获得路由器的管理权限。攻击者还可以看到路由器上都在运行那些服务进程，并观察路由器内部的配置参数。”

由于路由器的Web管理界面对本地网络用户是默认开放的，因此从本地网络中发起路由器攻击最容易。不过，通过使用CSRF跨站请求伪造技术，外网用户也可以对路由器进行远程控制。

Sajdak称3月份他便已经就此警告过思科，不过到上周日他们仍然没有做出任何更新补救动作，因此Sajdak呼吁这款路由器的用户应尽快更改路由器管理员用户的密码。

不过截至目前为止，Linksys并未就此漏洞发表意见。

网页题目：专家发现LinksysWAG54G2路由器漏洞
文章源于：http://www.csdahua.cn/qtweb/news21/538671.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网