Suuri turvallisuusongelma paljastettiin Linksysin langaton reititin, mikä tekee niiden käytöstä vaarallista, jos et vaihda niitä tai vaihda FW:tä kolmannelle osapuolelle, kuten OpernWrt.
ΠYli 20.000 XNUMX langatonta Linksys-reititintä vuotaa täydelliset historiatiedostot jokaisesta niihin koskaan liitetystä laitteesta, mukaan lukien yksilölliset laitetunnisteet (MAC-osoitteet), nimet ja käyttöjärjestelmät. Snoops tai hakkerit voivat käyttää tietoja kohdistetuissa tai opportunistisissa hyökkäyksissä.
Riippumaton tutkija Troy Mursch totesi, että vuoto johtuu pysyvästä viasta lähes kolmekymmentä vuotta vanhoissa Linksys-reititinmalleissa. Hakukoneelle meni noin 25 minuuttia Binary Edge Internetiin yhdistetyistä laitteista löytää 21.401 XNUMX haavoittuvaa laitetta perjantaina.
Aiemmin tällä viikolla tehdyssä skannauksessa löydettiin 25.617 756.565. Yhteensä XNUMX XNUMX yksilöllistä MAC-osoitetta vuoti. Viallinen hyväksikäyttö vaatii vain muutaman koodinpätkän, joka kerää jokaisen MAC-osoitteen, laitteen nimen ja käyttöjärjestelmän, joka on koskaan liitetty niihin.
Virhe antaa snoopeille tai hakkereille mahdollisuuden kerätä erilaisia tietoja, jotka useimmat ihmiset eivät ole julkisia. Yhdistämällä julkisiin IP-osoitteisiin kytkettyjen laitteiden historiatiedostot reitittimen hakkeroineet voivat seurata ihmisten liikkeitä, joita he haluavat seurata.
Tämä paljastus voi olla hyödyllinen myös hakkereille. Esimerkiksi Shadowhammer-tiimi on viime aikoina tartuttanut jopa miljoona laitetta tietokoneohjelmistojen valmistajan ASUSin hakkeroinnin jälkeen. Hakkerit käyttivät sitten noin 1 MAC-osoitteen luetteloa tietyistä kohteista, jotka tartunnan saaneet vastaanottaisivat osia haittaohjelmista.
Laitetietojen vuotamisen lisäksi haavoittuvat reitittimet raportoivat myös kaikki viimeisimmät salasanat hallitakseen niitä. Mursch-skannaus aiemmin tällä viikolla havaitsi, että noin 4.000 XNUMX haavoittuvaa laitetta käytti edelleen oletussalasanaa.
Hän sanoi, että reitittimien etäkäyttö on oletusarvoisesti käytössä, eikä niitä voi poistaa käytöstä vaihtoehtona, koska Linksysin kumppanisovelluksen on toimittava. Tämän skenaarion avulla hakkerit voivat helposti skannata ladattavia laitteita.
Hakkerit voivat sitten hankkia pelkän tekstin SSID Wi-Fi -salasanan, muuttaa DNS-asetuksia lähettääkseen yhdistettyjä laitteita haitallisiin osoitteisiin tai suorittaa useita muita toimenpiteitä. Hiljattain BlackTech Group -niminen tiimi käytti samanlaisia hyökkäyksiä reitittimiä vastaan asentaakseen Backdoor Pleadin kohdetietokoneisiin.
Mursch kertoi Arsille, että hänen testinsä osoittavat, että laitteet ovat haavoittuvia, vaikka palomuuri olisi päällä. Hän sanoi myös, että laitteet ovat edelleen haavoittuvia jopa vuonna 2014 julkaistun Linksys-korjauksen jälkeen.
Mursch sanoi julkistaneensa vuodon viitaten Linksysin työntekijöihin, jotka yksinkertaisesti sulkivat raportin sanomalla "Ei pätevyyttä / ei korjata". Ars lähetti myös sähköpostilla tutkimuksensa tulokset Linksysin vuonna 2013 ostaneen Belkin-yhtiön tiedottajille, mutta ei koskaan saanut vastausta.
Luettelo Murschin julkaisemista haavoittuvista laitteista löytyy. Voit nähdä kuvan alla olevasta listasta:
Joten niiden, jotka käyttävät jotakin näistä laitteista, tulisi vaihtaa ne uudempaan malliin tai vaihtaa Linksysin laiteohjelmisto kolmannella, kuten OpenWRT.
[the_ad_group id = ”966 ″]ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
