Router

Polonya, Krakow'da düzenlenen CONFidence 2009 güvenlik konferansında Michal Sajdak isimli güvenlik uzmanı Linksys WAG54G2 WLAN DSL router'larında nasıl uzaktan erişebileceğini bulduğu bir güvenlik açığı ile gösterdi. Bir Linux dağıtımı olan ARM architecture alt yapısı kullanan router'a shell komutlarını kullanarak erişmek mümkün.

Bir vekil sunucu arkasından gönderilen POST isteği ile güvenlik açığını etkinleştirmek mümkün. ;, &, ``, %a0 gibi bazı özel karakterler bu güvenlik açığının tetiklenmesinde etkili. Bundan sonrası ise CSRF saldırısı ile gerçekleşmekte. Ayrıca bu güvenlik açığının diğer Linksys aletlerini de etkilediği tahmin edilmekte.