هل لديك لينك أو نتغير راوتر مفتوح للهجوم؟

إذا كان لديك موجه WRT160N أو Netgear RP614v4 من لينكسيس ، فقد يكون هناك وقت للقلق قليلاً. على الأقل وفقا لتقرير من Defcon من السجل. تعتمد الثغرة الأمنية على CSRF ، أو التزوير عبر الموقع ، وهي مشكلة في برنامج التحكم cPanel المستند إلى الويب والمستخدم لإدارة الأجهزة.

بشكل أساسي ، إذا قمت بتسجيل الدخول إلى الموجه كمسؤول أثناء زيارتك موقع على ما يبدو حميدة يحتوي على التزوير الخبيث طلب عبر الموقع ، فإنها يمكن أن تفعل كل أنواع الاشياء سيئة. يمكنهم تغيير تسجيل دخول المسؤول الخاص بك ، تحميل البرامج الثابتة المخصصة ، أو تغيير أي إعداد يريدونه.

cPanel هو تطبيق استضافة على شبكة الإنترنت شعبية إلى حد كبير ، وبالطبع فإن شركات مثل Linksys و Netgear تستخدم في كثير من الأحيان رمزًا مشابهًا عبر خط إنتاج ، لذلك قد يكون هناك عدد قليل من المنتجات الأخرى التي تم اختراقها - الاثنين المذكورين أعلاه هما فقط النوعان المختاران من قبل الباحثين الأمنيين.

[اقرأ المزيد: أفضل صناديق NAS لدفق الوسائط والنسخ الاحتياطي]

هل سيتم إصلاحها؟ على الاغلب لا. ونقل عن الباحث مايك بيلي قوله "الرد الذي حصلت عليه من cPanel لم يكن بوسعنا إصلاح ذلك لأنه ميزة. على ما يبدو ، هم قلقون من أنه سيؤدي إلى كسر التكامل مع برنامج إعداد الفواتير الخاص بطرف ثالث ، لذا لا يمكنهم إصلاح هذا "

لذا إذا كنت تستخدم cPanel لإدارة موقع الويب الخاص بك أو جهاز التوجيه ، بالنسبة للمبتدئين ، فقم بتسجيل الدخول فقط عند عدم زيارتك لأي مواقع ويب أخرى وقم بتسجيل الخروج بشكل كامل قبل القيام بأي شيء آخر. يحتوي السجل على المزيد …

اتبع Jason Cross على Twitter أو قم بزيارة موقعه.