Routery Linksys wykryły poważne usterki

To nie pierwszy raz, a już na pewno nie ostatni, kiedy opublikowaliśmy informacje o lukach w zabezpieczeniach znalezionych w routerach. Tym razem zależy to od Linksys i około 26 modeli routerów z sygnaturami, z których wszystkie mają te same luki w zabezpieczeniach.

Dotyczy 26 modeli routerów Linksys

Routery to urządzenia peryferyjne odpowiedzialne za komunikację naszego sprzętu z Internetem i innymi podłączonymi do niego komputerami, dostęp przez pozbawiony skrupułów wygląd, taki jak hakerzy, pozostawia nas całkowicie bez ochrony, dzięki czemu przechwytują nasze dane z wszystkiego, co robimy w Internecie lub bezpośrednio przejmij kontrolę nad naszym zespołem.

Luki wykryte w routerach Linksys umożliwiają:

• Przyczyna odmowy usługi (DoS) poprzez wysyłanie żądań do niezatwierdzonego interfejsu API. Administratorzy są blokowani do momentu zatrzymania ataku. Pozwala to na ujawnienie wszystkich podłączonych komputerów i możliwość pobrania wszystkich kluczy Wi-Fi, listy konfiguracji i wersji oprogramowania. Utwórz ukryte konto „backdoor” z uprawnieniami roota oraz zdolność do wykonywania poleceń.

Jak widać, są to dość ważne luki, które wpływają na 26 modeli serii WRT i EAxxxx, które są następujące:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Od tego momentu Linksys pracuje nad usunięciem tych luk w zabezpieczeniach, aby zaoferować jak najszybszą aktualizację oprogramowania układowego. W międzyczasie zdecydowanie odradzają używanie tych routerów lub wyłączanie wszystkich opcji sieciowych, dopóki nie pojawi się aktualizacja.

Źródło: nakedsecurity