Velký bezpečnostní problém odhaleno Bezdrátový router Linksys, což činí jejich použití nebezpečným, pokud je nezměníte nebo nenahradíte FW třetí stranou jako např OpenWrt.
ΠVíce než 20.000 XNUMX bezdrátových směrovačů Linksys uniká kompletní soubory historie každého zařízení, které bylo k nim kdy připojeno, včetně jedinečných identifikátorů zařízení (MAC adres), jmen a operačních systémů. Data mohou být použita snoopy nebo hackery při cílených nebo oportunních útocích.
Nezávislý výzkumník Troy Mursch uvedl, že únik je důsledkem trvalé závady u téměř třicet let starých modelů routerů Linksys. Vyhledávač to trvalo asi 25 minut Binární hrana zařízení připojených k internetu, aby v pátek našli 21.401 XNUMX zranitelných zařízení.
Sken na začátku týdne našel 25.617 756.565. Celkem uniklo XNUMX XNUMX unikátních MAC adres. Vadné zneužití vyžaduje pouze několik úryvků kódu, které shromažďují každou MAC adresu, název zařízení a operační systém, který kdy byl s každým z nich spojen.
Chyba umožňuje slídům nebo hackerům shromažďovat různé informace, o kterých většina lidí předpokládá, že nejsou veřejné. Kombinací souboru historie zařízení připojených k veřejným IP adresám mohou ti, kteří hacknou router, sledovat pohyb lidí, které chtějí sledovat.
Toto odhalení může být užitečné i pro hackery. Například tým Shadowhammer nedávno infikoval až 1 milion zařízení poté, co byl hacknut výrobcem počítačového softwaru ASUS. Hackeři pak použili seznam asi 600 MAC adres konkrétních cílů, které by v případě infekce obdržely části malwaru.
Kromě úniku informací o zařízení zranitelné routery také hlásí všechna nedávná hesla, aby je mohli spravovat. Murschův sken na začátku tohoto týdne zjistil, že asi 4.000 XNUMX zranitelných zařízení stále používá výchozí heslo.
Směrovače, řekl, mají ve výchozím nastavení povolen vzdálený přístup a nelze je alternativně deaktivovat, protože ke spuštění Linksys vyžaduje aplikaci. Tento scénář hackerům usnadňuje rychlé skenování zařízení ke stažení na dálku.
Hackeři pak mohou získat prosté textové SSID Wi-Fi heslo, změnit nastavení DNS pro odesílání připojených zařízení na škodlivé adresy nebo provést řadu dalších zásahů. Nedávný tým, známý jako BlackTech Group, použil podobné útoky na routery k instalaci Backdoor Plead na cílené počítače.
Mursch řekl Arsovi, že jeho testy ukazují, že zařízení jsou zranitelná, i když je firewall zapnutý. Řekl také, že zařízení jsou nadále zranitelná i po spuštění opravy Linksys vydané v roce 2014.
Pan Mursch uvedl, že únik zveřejnil, s odkazem na zaměstnance Linksys, kteří zprávu jednoduše uzavřeli slovy „Žádná platnost / nebude opravena“. Ars také poslal e-mailem výsledky svého vyšetřování mluvčím společnosti Belkin, která v roce 2013 získala Linksys, ale nikdy nedostal odpověď.
Seznam zranitelných zařízení vydaných Murschem lze nalézt. Níže můžete vidět obrázek seznamu:
Takže ti, kteří používají jedno z těchto zařízení, by je měli vyměnit za novější model nebo vyměnit firmware Linksys za třetí podobný OpenWrt.
[the_ad_group id = ”966 ″]ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
