JaCkNews

Una nueva vulnerabilidad en el router Linksys WRT54GL ha demostrado cómo es posible que las técnica “session riding y cross-site request forgery (CSRF)” trabajen juntas. A través de ellas, una atacante podría deshabilitar el firewall de estos routers desde fuera de la red interna, vía un enlace modificado especialmente para esta misión en un sitio web en Internet. Para que el hacking se produzca, es necesario que el propietario del router se haya autenticado previamente al router, algo que es altamente probable, ya que los propietarios de estos equipos suelen navegar en la red por ayuda para configurarlos.

<Noticia original>