Vijf lekken in veelgebruikte Linksys-router
Gepubliceerd: Donderdag 15 september 2005
Auteur: Niels de Rijk
Een beveiligingsanalist van IDefense heeft vijf lekken ontdekt in de WRT54G Wireless-G Broadband Router van Linksys.
Door de lekken kunnen kwaadwillenden verschillende beveiligingsrestricties omzeilen, een dos-aanval uitvoeren of een kwetsbaar systeem overnemen.
De fouten variëren van aard. Zo is er een fout in de webmanagement httpd server die een crash veroorzaakt bij de verwerking van negatieve waardes en een designfout in upgrade.cgi, die hackers in staat stelt om corrupte firmware te installeren. Een designfout in restore.cgi maakt het mogelijk om de configuratie van de router aan te passen. Deze drie fouten komen voor in firmwareversies 3.01.3, 3.03.6 en 4.00.7. Routers met firmwareversies lager dan 4.20.7 zijn mogelijk ook kwetsbaar.
De andere twee fouten zijn alleen geconstateerd in versies 3.01.3 en 3.03.6. Het gaat daarbij om een fout in apply.cgi die ervoor zorgt dat httpd crasht bij een post-verzoek naar een pagina met een contentlengte van meer dan 10000 bytes en een fout in ezconfig.asp, die het mogelijk maakt om op eenvoudige wijze de routerconfiguratie aan te passen als de encryptiesleutel is uitgelekt.
De lekken zijn te dichten met een firmwareupgrade. Deze is te vinden op de downloadpagina van de Linksys-site.
