Многочисленные уязвимости в маршрутизаторах Linksys В октябре 2012 года хакер Superevr выступил на конференции с презентацией уязвимости в очень популярной модели маршрутизатора Linksys WRT54GL. К сожалению, компания Cisco (которая до недавнего времени являлась владельцем Linksys) плохо следит за хакерскими конференциями, потому что данную уязвимость она не закрыла до сих пор. В январе 2013 года вышел патч с новой прошивкой 4.30.16 (build 4), но в списке изменений указано только исправление для незначительной XSS-уязвимости, в то время как большой баг Cross-Site File Upload (CSFU) так и остался незакрытым. Хакер Superevr настолько возмущён отсутствием внимания к его работе, что опубликовал большую заметку под заголовком «Не используйте маршрутизаторы Linksys». Он проверил несколько более новых устройств Linksys — и обнаружил катастрофические баги даже в самой новой модели Linksys EA2700 Network Manager N600 Wi_Fi Wireless-N Router, которая вышла в марте этого года. 5 марта хакер отправил письмо с описанием уязвимостей в Cisco (бывший владелец Linksys), а сейчас выложил в открытый доступ информацию о пяти уязвимостях в устройствах Linksys: одной старой в WRT54GL и четырёх новых в EA2700. CSRF-уязвимость с загрузкой прошивки Linksys WRT54GL XSS-уязвимость в Linksys EA2700 File Path Traversal уязвимость в Linksys EA2700 Недостаточная проверка при смене пароля и CSRF-атака в Linksys EA2700 Уязвимость с разглашением исходного кода в Linksys EA2700 07.04.2013 http://www.xakep.ru/post/60405/