cPanel, Netgear y Linksys subceptibles a hackeo cPanel, Netgear y Linksys subceptibles a hackeo

La seguridad esta por el suelo

cPanel, Netgear y Linksys subceptibles a hackeo

por

La seguridad esta por el suelo

Luego de la Black Hat Conference 09 y todos lo agujeros encontrados en los productos Apple, vino el turno de la conferencia Defcon que también se realiza en Las Vegas, Nevada, pero esta vez los dardos apuntan a cPanel, Netgear y Linksys, los que son blanco de ataques basados en web.

Las vulnerabilidades encontradas están relacionadas con CSRF (Cross Site Request Forgery), un agujero que permite mediante un exploit infectar un sistema y tomar control total de este. Lo más peligroso de todo es que con tan sólo visitar el sitio web con el código mágico caes automáticamente.

En cPanel, la vulnerabilidad consiste en engañar al usuario a loguearse como root dentro de una de las aplicaciones que incorpora cPanel y luego entras al sitio que contiene el exploit, con esto el atacante puede tener acceso a cambiar tu contraseña o modificar tu sitio web. Mientras que el mismo ataque CSRF es usado contra los routers Linksys WRT160N y Netgear RP614v4, utilizando el mismo modus operandis que cPanel.

CSRF es una vulnerabilidad subestimada, dice el experto, y siempre es tomada como un problema menor, pero con la nueva técnica presentada en la Defcon han demostrado que este puede ser un problema bastante serio.

Fuente: The Register