Если ты используешь cPanel для администрирования веб-сайта, или некоторые
роутеры Linksys и
Netgear для маршрутизации трафика через беспроводную сеть, ты уязвим к
веб-атакам, в результате которых злоумышленники могут получить полный контроль
над твоими системами. Именно об этом заявили в субботу два эксперта в области
безопасности.
Все три платформы уязвимы к межсайтовой подделке запросов (CSRF), причем
имеющиеся уязвимости могут быть использованы, даже если пользователь просто
перешел не на тот сайт. По словам Расса Макри из HolisticInfoSec.org и Майка
Бейли из Skeptikal.org, представители всех трех компаний были уведомлены о
наличии дыр, но пока так и не смогли закрыть их.
При межсайтовой подделке запросов сторонний веб-сайт заставляет пользователя
ресурса, требующего аутентификации, совершать те действия, совершать которые он
не намеревался – например, осуществлять финансовые транзакции или выдавать свои
пароли. А поскольку на законопослушном сайте такой пользователь уже авторизован,
при совершении подобного рода действий никаких паролей не требуется.
Уязвимость в cPanel можно использовать, заманив авторизованного в ней
пользователя на вредоносный веб-сайт. С помощью этой атаки можно заставить
cPanel выполнять важные команды, выдав их за команды, отдаваемые жертвой.
Например, в ходе подобного нападения можно сбросить пароль на root, обновить ПО,
а также изменить и перенастроить все, что захочется.
Данной CSRF-атаке, по словам Макри, подвержены также роутеры Linksys WRT160N
и Netgear RP614v4. Этот специалист даже выложил
видеоролик демонстрирующий атаку в действии. Поскольку производители
используют один и тот же код для всей линейки маршрутизаторов, существует
вероятность того, что уязвимыми к взлому являются и другие модели.
Комментариев от трех упомянутых выше компаний пока не поступало.
