Pesquisador demonstra de forma fácil como quebrar a segurança de roteadores domésticos e lançar um ataque malicioso de cross-site com pedido forjado (CSRF)

Um ataque fatal normalmente associado a sites Web pode também ser usado em dispositivos LAN/WAN, como os roteadores DSL, de acordo com um pesquisador, que esta semana demonstrou as vulnerabilidades de cross-site com pedido forjado (CSRF) em dispositivos utilizados no serviço DSL da AT&T's

Nathan Hamiel, consultor de segurança e fundador do grupo de pesquisas Hexagon Security Group, descobriu uma vulnerabilidade de CSRF em um modem DSL Motorola/Netopia 2210 que, entre outras coisas, poderia permitir a um atacante inserir um malware no computador da vítima ou recrutá-lo como um bot para uma rede botnet. "CSRF é apenas uma das vulnerabilidades, que pode ser completamente inofensivo ou completamente devastador", diz Hamiel.

Leia a íntegra, em inglês:Popular Home DSL Routers At Risk Of CSRF Attack