AlkatraZ (SV!) [Off] [#] (03.08.2009 / 17:17) Уездный предводитель Каманчей

Все три платформы уязвимы к межсайтовой подделке запросов (CSRF), причем имеющиеся уязвимости могут быть использованы, даже если пользователь просто перешел не на тот сайт. По словам Расса Макри из HolisticInfoSec.org и Майка Бейли из Skeptikal.org, представители всех трех компаний были уведомлены о наличии дыр, но пока так и не смогли закрыть их.

При межсайтовой подделке запросов сторонний веб-сайт заставляет пользователя ресурса, требующего аутентификации, совершать те действия, совершать которые он не намеревался – например, осуществлять финансовые транзакции или выдавать свои пароли. А поскольку на законопослушном сайте такой пользователь уже авторизован, при совершении подобного рода действий никаких паролей не требуется.

Уязвимость в cPanel можно использовать, заманив авторизованного в ней пользователя на вредоносный веб-сайт. С помощью этой атаки можно заставить cPanel выполнять важные команды, выдав их за команды, отдаваемые жертвой. Например, в ходе подобного нападения можно сбросить пароль на root, обновить ПО, а также изменить и перенастроить все, что захочется.

Данной CSRF-атаке, по словам Макри, подвержены также роутеры Linksys WRT160N и Netgear RP614v4. Этот специалист даже выложил видеоролик демонстрирующий атаку в действии. Поскольку производители используют один и тот же код для всей линейки маршрутизаторов, существует вероятность того, что уязвимыми к взлому являются и другие модели.

Комментариев от трех упомянутых выше компаний пока не поступало.

(по материалам журнальчега Хакер)