Sigurnosni stručnjak Phil Purviance otkrio je nekoliko propusta u Linksys usmjerivaču EA2700. Najozbiljniji propust može se iskoristiti slanjem posebno oblikovanog „cross-site“ zahtjeva usmjerenog prema administrativnom sučelju usmjerivača. Kako bi iskoristili propust, napadači moraju navesti korisnika da posjeti posebno oblikovanu stranicu koja će izvršiti „cross-site“ zahtjev zlonamjernim JavaScript kodom. U slučaju da korisnik posjeti zlonamjernu stranicu, napadači će dobiti potpuni pristup administrativnom sučelju usmjerivača bez upisivanja lozinke. Među ozbiljnijim propustima je i činjenica da za promjenu administrativne lozinke nije potrebno upisati prethodnu lozinku, što u kombinaciji s prethodno navedenim propustom napadači mogu iskoristiti kako bi korisniku onemogućili pristup administrativnom sučelju usmjerivača.
$downloadlink = get_field('download_link'); ?>Otkriveni ozbiljni propusti u Linksys usmjerivaču
Izvor: Ars Technica