Linksys maršrutētāji atrada nopietnas ievainojamības

Šī nav pirmā un, protams, ne pēdējā reize, kad mēs esam publiskojuši ziņas par maršrutētāju atrastajām drošības caurumiem. Šoreiz tas ir atkarīgs no Linksys un aptuveni 26 parakstu maršrutētāju modeļiem, kuriem visiem ir vienādas ievainojamības.

Ietekmē 26 Linksys maršrutētāju modeļus

Maršrutētāji ir perifērijas ierīces, kas ir atbildīgas par mūsu aprīkojuma komunikāciju ar internetu un citiem ar to saistītajiem datoriem. Piekļuve negodprātīgi, piemēram, hakeriem, mūs atstāj pilnīgi neaizsargātus, lai viņi pārtvertu mūsu datus no visa, ko mēs darām internetā. vai tieši pārņemt kontroli pār mūsu komandu.

Linksys maršrutētāju atklātās ievainojamības ļauj rīkoties šādi:

• Pakalpojuma atteikuma (DoS) iemesls, nosūtot pieprasījumus uz neapstiprinātu API. Administratori tiek bloķēti, līdz uzbrukums apstājas. Tas ļauj atklāt visus pievienotos datorus un iespēju lejupielādēt visus Wi-Fi taustiņus, konfigurāciju sarakstu un programmaparatūras versiju. Izveidojiet slēptu “backdoor” kontu ar saknes privilēģijām un spēja izpildīt komandas.

Kā redzat, tās ir diezgan nozīmīgas ievainojamības, kas ietekmē 26 WRT un EAxxxx sēriju modeļus:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Sākot ar šo rakstu, Linksys strādā, lai labotu šīs ievainojamības, lai pēc iespējas ātrāk piedāvātu programmaparatūras atjauninājumu. Tikmēr viņi stingri iesaka nelietot šos maršrutētājus vai atspējot visas tīkla opcijas, līdz iznāk atjauninājums.

Avots: neapbruņota drošība