آسیب‌پذیری مسیریاب‌های Linksys از راه اسکریپت‌های CGI

مسیریاب‌های بی‌سیم EA۶۱۰۰-۶۳۰۰ ،Linksys نیاز به یک وصله دارند؛ KoreLogic یک توصیه منتشر کرده و در آن گفته است که اسکریپت‌های مخرب CGI در رابط ادمین، دست‌رسی به دستگاه را برای مهاجمان باز می‌گذارد.
مطابق اطلاعاتی که در این توصیه نامه آمده است، بسیاری از اسکریپت‌های CGI که در رابط ادمین هستند، دسترسی بدون احراز هویت برای مهاجمان ایجاد می‌کنند، سپس مهاجم می‌تواند کلمه عبور ادمین مسیریاب را به‌دست آورده و دستگاه را کنترل کند.
این اسکریپت‌های نامناسب شامل bootloader ،sysinfo.cgi ،ezwifi-cfg.cgi ،qos_info.cgi و غیره می‌باشند.
این افشا توسط Matt Bergin  از KoreLogin انجام شده است و کد اثبات مفهوم این آسیب‌پذیری به همراه توصیه مذکور می‌باشد.
در زمان نوشتن این مطلب، Linksys هنوز وصله‌ای منتشر نکرده است، بنابراین بهتر است تا دسترسی ادمین از راه دور در هر دستگاهی که شما با آن در تماس هستید، غیرفعال شود.

منبع: asis