A Linksys útválasztók súlyos sebezhetőségeket találtak

Ez nem első és természetesen nem utoljára, amikor közzétettünk információkat az útválasztókban található biztonsági lyukakról. Ezúttal a Linksys és mintegy 26 aláíró útválasztó-modell függ, mindegyik ugyanazokkal a sebezhetőségekkel rendelkezik.

A 26 Linksys router-modellt érinti

Az útválasztók azok a perifériák, amelyek felelősek a berendezésünknek az internettel és a hozzá csatlakoztatott más számítógépekkel való kommunikációjáért. A gátlástalan megjelenés, például a hackerek általi hozzáférés teljesen védetlen marad, így az interneten elvégzett adatokból elfogják az adatainkat. vagy közvetlenül átveheti az irányítást a csapatunk felett.

A Linksys útválasztókon felfedezett biztonsági rések lehetővé teszik a következő műveletek végrehajtását:

• A szolgáltatás megtagadásának oka (DoS), ha kéréseket küld nem jóváhagyott API-ra. A rendszergazdákat addig blokkoljuk, amíg a támadás meg nem áll. Ez lehetővé teszi az összes csatlakoztatott számítógép felfedését, valamint a Wi-Fi kulcsok, a konfigurációs lista és a firmware verzió letöltésének lehetőségét. Rejtett "hátsó ajtó" fiók létrehozása root jogosultságokkal és a parancsok végrehajtásának képessége.

Mint láthatja, ezek nagyon fontos sérülékenységek, amelyek a WRT és az EAxxxx sorozat 26 modelljét érintik, amelyek a következők:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Az írástól kezdve a Linksys ezen biztonsági rések kiküszöbölésére törekszik, hogy a lehető leghamarabb firmware-frissítést kínáljon. Időközben erősen javasolja, hogy ne használják ezeket az útválasztókat, vagy tiltsa le az összes hálózati beállítást, amíg a frissítés megjelenik.

Forrás: meztelen biztonság