Vulnerabilidades en cPanel y routers de Linksys y Netgear

Las tres técnicas maliciosas están basadas en CSRF (Cross Site Request Forgery), y hacen que simplemente por la operación de visitar una página web maliciosa nuestros sistemas queden vulnerables a este tipo de ataques. Un par de investigadores de seguridad han encontrado estos errores y han alertado a las tres empresas desarrolladoras de estos productos para que traten de publicar parches lo antes posible.

La conferencia Defcon en las Vegas ha servido para revelar estas vulnerabilidades, que según uno de los investigadores “son un mal asunto. Es una vulnerabilidad muy subestimada, y está por todas partes. Debido a que se califica normalmente como un problema menor, normalmente nunca se corrige, y eso significa que este tipo de agujeros aparecen por todos lados”.

vINQulos

The Register