JaCkNews

Una nueva vulnerabilidad en el router Linksys WRT54GL ha demostrado cómo es posible que las técnica “session riding y cross-site request forgery (CSRF)” trabajen juntas. A través de ellas, una atacante podría deshabilitar el firewall de estos routers desde fuera de la red interna, vía un enlace modificado especialmente para esta misión en un sitio web en Internet. Para que el hacking se produzca, es necesario que el propietario del router se haya autenticado previamente al router, algo que es altamente probable, ya que los propietarios de estos equipos suelen navegar en la red por ayuda para configurarlos.

<Noticia original>

Los operadores de los sistemas de gestión de contenido Joomla deberán tener cuidado adicional cuando hagan mantenimiento. Una demostración describe cómo añadir un cuenta administrativa al sistema vía páginas web especialmente modificadas y el uso de la vulnerabilidad CSRF hallada en diciembre. A través del CSRF (cross site request forgery), los atacantes crean páginas web con código JavaScript malicioso a la espera que el operador del Joomla la visite, mientras el operador ha autenticado al Joomla previamente.

<Noticia original>