Dessa forma, os comandos arbitrários do Linux podem ser executados sobre esses roteadores usando o ping_size (parâmetro de URL). Embora isto venha requerer autenticação para a interface web, ele pode ser obtido através de uma sessão do navegador em outra aba ou mesmo se o usuário não resolva modificar a senha padrão.
A interface web não precisa ser acessível externamente. Um invasor pode atrair a vítima a um site especialmente criado para a finalidade maliciosa, apontando para a interface do roteador na rede local (falsificação de solicitação entre sites, ocorrência de CSRF). Além disso, Messner verificou as vulnerabilidades na versão atual, a 1.0.05 do firmware E1500 e demonstrou a injeção de comandos na versão 1.0.03 do firmware do E2500. Ele relata que informou à Linksys sobre as vulnerabilidades existentes em outubro do ano passado, mas que as vulnerabilidades ainda não foram corrigidas.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1800471.html