Wielki problem z bezpieczeństwem ujawnił się Router bezprzewodowy Linksys, co sprawia, że ich użycie jest niebezpieczne, jeśli ich nie zmienisz lub nie zastąpisz FW stroną trzecią, taką jak OpernWrt.
ΠPonad 20.000 XNUMX routerów bezprzewodowych Linksys ujawnia pełne pliki historii każdego urządzenia, które kiedykolwiek się z nimi łączyło, w tym unikalne identyfikatory urządzeń (adresy MAC), nazwy i systemy operacyjne. Dane mogą być wykorzystywane przez szpiegów lub hakerów w atakach ukierunkowanych lub oportunistycznych.
Niezależny badacz Troya Murscha stwierdził, że wyciek jest wynikiem trwałej usterki w prawie trzydziestoletnich modelach routerów Linksys. Wyszukiwarka zajęła około 25 minut Krawędź binarna urządzeń podłączonych do Internetu, aby znaleźć 21.401 XNUMX podatnych urządzeń w piątek.
Skan wcześniej w tym tygodniu wykazał 25.617 756.565. Wyciekło łącznie XNUMX XNUMX unikalnych adresów MAC. Wadliwe wykorzystanie wymaga tylko kilku fragmentów kodu, które zbierają każdy adres MAC, nazwę urządzenia i system operacyjny, który kiedykolwiek był powiązany z każdym z nich.
Ta usterka pozwala szpiegom lub hakerom zbierać różne informacje, które większość ludzi uważa, że nie są publiczne. Łącząc plik historii urządzeń podłączonych do publicznych adresów IP, osoby, które włamują się do routera, mogą śledzić ruchy osób, które chcą śledzić.
To odkrycie może przydać się również hakerom. Na przykład zespół Shadowhammer niedawno zainfekował nawet milion urządzeń po zhakowaniu ich przez producenta oprogramowania komputerowego ASUS. Hakerzy wykorzystali następnie listę około 1 adresów MAC określonych celów, które w przypadku infekcji otrzymałyby części szkodliwego oprogramowania.
Oprócz ujawniania informacji o urządzeniach podatne routery zgłaszają również wszystkie najnowsze hasła służące do zarządzania nimi. Skan Murscha na początku tego tygodnia wykazał, że około 4.000 podatnych urządzeń nadal używa domyślnego hasła.
Powiedział, że routery mają domyślnie włączony zdalny dostęp i nie można ich wyłączyć jako alternatywy, ponieważ wymaga aplikacji do uruchomienia Linksys.Scenariusz ten ułatwia hakerom szybkie skanowanie urządzeń do pobrania na odległość.
Hakerzy mogą następnie uzyskać hasło SSID Wi-Fi w postaci zwykłego tekstu, zmienić ustawienia DNS, aby wysłać podłączone urządzenia na złośliwe adresy lub wykonać szereg innych interwencji. Niedawny zespół, znany jako BlackTech Group, wykorzystał podobne ataki na routery, aby zainstalować Backdoor Plead na docelowych komputerach.
Mursch powiedział Arsowi, że jego testy pokazują, że urządzenia są podatne na ataki nawet po włączeniu zapory. Powiedział również, że urządzenia nadal są podatne na ataki nawet po uruchomieniu łatki Linksys wydanej w 2014 roku.
Mursch powiedział, że upublicznił ten wyciek, powołując się na pracowników Linksys, którzy po prostu zamknęli raport słowami „Brak ważności / nie zostanie poprawiony”. Ars wysłał również e-mailem wyniki swojego śledztwa do rzeczników Belkin, firmy, która przejęła Linksys w 2013 roku, ale nigdy nie otrzymał odpowiedzi.
Listę podatnych na ataki urządzeń opublikowanych przez Murscha można znaleźć. Możesz zobaczyć obraz listy poniżej:
Dlatego ci, którzy używają jednego z tych urządzeń, powinni wymienić je na nowszy model lub wymienić oprogramowanie Linksys na trzecie, takie jak OpenWrt.
[the_ad_group id = ”966 ″]ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
