Mare problema de securitate dezvăluit lui Router wireless Linksys, ceea ce face ca utilizarea lor să fie periculoasă dacă nu le schimbați sau nu înlocuiți FW-ul cu un terț, cum ar fi OpernWrt.
ΠPeste 20.000 de routere wireless Linksys scurg fișiere istorice complete ale fiecărui dispozitiv conectat vreodată la ele, inclusiv identificatori unici de dispozitiv (adrese MAC), nume și sisteme de operare. Datele pot fi folosite de către ispiți sau hackeri în atacuri direcționate sau oportuniste.
Cercetatorul independent Troy Mursch a declarat că scurgerea este rezultatul unui defect permanent la modelele de routere Linksys vechi de aproape treizeci de ani. A durat aproximativ 25 de minute pentru motorul de căutare Marginea binară de dispozitive conectate la internet pentru a găsi vineri 21.401 de dispozitive vulnerabile.
O scanare la începutul săptămânii a găsit 25.617. Un total de 756.565 de adrese MAC unice au fost scurse. Exploatarea defectuoasă necesită doar câteva fragmente de cod care colectează fiecare adresă MAC, nume de dispozitiv și sistem de operare care a fost vreodată asociat cu fiecare dintre ele.
Defectul permite spionilor sau hackerilor să adune diferite informații despre care majoritatea oamenilor le consideră că nu sunt publice. Combinând fișierul istoric al dispozitivelor conectate la adrese IP publice, cei care pirata ruterul pot urmări mișcările persoanelor pe care doresc să le urmărească.
Această revelație poate fi utilă și hackerilor. Echipa Shadowhammer, de exemplu, a infectat recent până la 1 milion de dispozitive după ce a fost piratată de producătorul de software ASUS. Hackerii au folosit apoi o listă de aproximativ 600 de adrese MAC ale unor ținte specifice care, dacă ar fi infectate, ar primi părți ale malware-ului.
Pe lângă scurgerile de informații despre dispozitiv, routerele vulnerabile raportează și toate parolele recente pentru a le gestiona. O scanare Mursch la începutul acestei săptămâni a constatat că aproximativ 4.000 dintre dispozitivele vulnerabile încă foloseau parola implicită.
Routerele, a spus el, au accesul de la distanță activat în mod implicit și nu pot fi dezactivate ca alternativă, deoarece necesită o aplicație pentru a rula Linksys. Acest scenariu facilitează hackerilor să scaneze rapid dispozitivele descărcabile de la distanță.
Hackerii pot obține apoi parola Wi-Fi SSID text simplu, pot schimba setările DNS pentru a trimite dispozitivele conectate la adrese rău intenționate sau pot efectua o serie de alte intervenții. O echipă recentă, cunoscută sub numele de BlackTech Group, a folosit atacuri similare asupra routerelor pentru a instala Backdoor Plead pe computerele vizate.
Mursch i-a spus lui Ars că testele sale arată că dispozitivele sunt vulnerabile chiar și atunci când firewall-ul este pornit. El a mai spus că dispozitivele continuă să fie vulnerabile chiar și după rularea unui patch Linksys lansat în 2014.
Dl Mursch a spus că a făcut publică scurgerea, citând membrii personalului Linksys care pur și simplu au închis raportul cu „Fără valabilitate / nu va fi rezolvat”. De asemenea, Ars a trimis prin e-mail rezultatele investigației sale purtătorilor de cuvânt ai Belkin, compania care a achiziționat Linksys în 2013, dar nu a primit niciodată un răspuns.
Lista dispozitivelor vulnerabile lansată de Mursch poate fi găsită. Puteți vedea o imagine a listei mai jos:
Deci, cei care folosesc unul dintre aceste dispozitive ar trebui să le înlocuiască cu un model mai nou sau să înlocuiască firmware-ul Linksys cu un al treilea, cum ar fi OpenWrt.
[the_ad_group id = ”966 ″]ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
