Stor sikkerhedsproblem afsløret for Linksys trådløs router, hvilket gør brugen af dem farlig, hvis du ikke ændrer dem eller udskifter FW'en med en tredjepart som f.eks OpernWrt.
ΠMere end 20.000 Linksys trådløse routere lækker komplette historiefiler for hver enhed, der nogensinde er forbundet til dem, inklusive unikke enhedsidentifikatorer (MAC-adresser), navne og operativsystemer. Dataene kan bruges af snoops eller hackere i målrettede eller opportunistiske angreb.
Den uafhængige forsker Troy Mursch oplyst, at lækagen er resultatet af en permanent defekt i næsten tredive år gamle Linksys-routermodeller. Det tog omkring 25 minutter for søgemaskinen Binær kant af internetforbundne enheder for at finde 21.401 sårbare enheder fredag.
En scanning tidligere på ugen fandt 25.617. I alt 756.565 unikke MAC-adresser blev lækket. Defekt udnyttelse kræver kun nogle få kodestykker, der indsamler hver MAC-adresse, enhedsnavn og operativsystem, der nogensinde har været forbundet med hver af dem.
Fejlen tillader snoops eller hackere at indsamle forskellige oplysninger, som de fleste mennesker antager ikke er offentlige. Ved at kombinere historikfilen for enheder, der er forbundet til offentlige IP-adresser, kan de, der hacker routeren, spore bevægelser af personer, de vil spore.
Denne afsløring kan også være nyttig for hackere. Shadowhammer-teamet har for eksempel for nylig inficeret op til 1 million enheder efter at være blevet hacket af computersoftwareproducenten ASUS. Hackerne brugte derefter en liste med omkring 600 MAC-adresser på specifikke mål, som, hvis de blev inficeret, ville modtage dele af malware.
Ud over at lække enhedsoplysninger rapporterer sårbare routere også alle nye adgangskoder for at administrere dem. En Mursch-scanning tidligere på ugen viste, at omkring 4.000 af de sårbare enheder stadig brugte standardadgangskoden.
Routere, sagde han, har fjernadgang aktiveret som standard og kan ikke deaktiveres som et alternativ, fordi en ledsagende applikation til Linksys skal fungere. Dette scenarie gør det nemt for hackere hurtigt at scanne enheder, der kan downloades, på afstand.
Hackere kan derefter få den almindelige tekst SSID Wi-Fi adgangskode, ændre DNS-indstillingerne for at sende tilsluttede enheder til ondsindede adresser eller udføre en række andre indgreb. Et nyligt team, kendt som BlackTech Group, brugte lignende angreb på routere til at installere Backdoor Plead på målrettede computere.
Mursch fortalte Ars, at hans test viser, at enhederne er sårbare, selv når firewallen er tændt. Han sagde også, at enhederne fortsat er sårbare, selv efter at have kørt en Linksys-patch udgivet i 2014.
Mursch sagde, at han havde offentliggjort lækagen med henvisning til Linksys-medarbejdere, der blot lukkede rapporten med "Ingen gyldighed / vil ikke blive rettet". Ars e-mailede også resultaterne af sin undersøgelse til talsmænd for Belkin, det firma, der købte Linksys i 2013, men modtog aldrig et svar.
Listen over sårbare enheder udgivet af Mursch kan findes. Du kan se et billede af listen nedenfor:
Så dem, der bruger en af disse enheder, bør erstatte dem med en nyere model eller erstatte Linksys-firmwaren med en tredje, f.eks. OpenWrt.
[the_ad_group id = ”966 ″]ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
