Linksys-routers EA6100 tot EA6300 kwetsbaar door lek in CGI-scripts

Stay tuned, abonneer!

Flink wat Linksys-routers lopen risico om gehackt te worden, er is een groot lek gevonden in de cgi-scripts die worden gebruikt door het control panel. Routers die extern beheer toestaan lopen daardoor allemaal risico om gehackt te worden, door misbruik te maken van het lek is namelijk het admin-wachtwoord te achterhalen.

Het beveiligingsbedrijf KoreLogic heeft een rapport gepubliceerd waarin valt te lezen dat een groot aantal CGI-scripts allemaal een lek bevatten waarmee de routers van Linksys het risico lopen gehackt te worden. Onder andere bootloader_info.cgi, ezwifi_cfg.cgi, qos_info.cgi en sysinfo.cgi zijn te misbruiken door kwaadwillenden.

Volgens KoreLogic gaat het om Linksys-routers EA6100 tot en met EA6300. Linksys heeft op dit moment nog geen patch beschikbaar die het lek dicht, de vraag is nog even of er een patch gaat komen en wanneer. KoreLogic laat weten dat het lek al in september is gemeld bij Linksys.

Ook is het nog maar de vraag of de routers überhaupt gepatched gaan worden. Het betreffen consumentenmodellen en de meeste routers worden geïnstalleerd en liggen vervolgens jaren onder in de meterkast zonder nog aangepast of bijgewerkt te worden.