Новини от Xiaomi Miui Hellas
У дома » Всички новини » новини » Внимание: 33 модела рутери Linksys разкриват пълната история на всяко свързано устройство!
новини

Внимание: 33 модела рутери Linksys разкриват пълната история на всяко свързано устройство!

Голям проблем със сигурността разкри на Безжичен рутер Linksys, което прави използването им опасно, ако не ги смените или замените FW с трета страна като напр OpernWrt.

ΠПовече от 20.000 XNUMX безжични рутера на Linksys изтичат пълни файлове с история на всяко устройство, свързано някога с тях, включително уникални идентификатори на устройства (MAC адреси), имена и операционни системи. Данните могат да бъдат използвани от ловци или хакери при целенасочени или опортюнистични атаки.

Независимият изследовател Трой Мърш заяви, че течът е резултат от постоянен дефект в почти тридесетгодишни модели рутери на Linksys. Отне около 25 минути на търсачката Двоичен ръб на устройства, свързани с интернет, за да намери 21.401 XNUMX уязвими устройства в петък.

Сканиране по-рано през седмицата установи 25.617 756.565. Бяха изтекли общо XNUMX XNUMX уникални MAC адреса. Дефектната експлоатация изисква само няколко кодови фрагмента, които събират всеки MAC адрес, име на устройство и операционна система, които някога са били свързани с всеки от тях.

Недостатъкът позволява на снайперите или хакерите да събират различна информация, която повечето хора приемат, че не е публична. Чрез комбиниране на хронологията на устройства, свързани с публични IP адреси, тези, които хакнат рутера, могат да проследяват движенията на хората, които искат да проследят.

Това разкритие може да бъде полезно и за хакерите. Екипът на Shadowhammer, например, наскоро зарази до 1 милион устройства, след като беше хакнат от производителя на компютърен софтуер ASUS. След това хакерите са използвали списък от около 600 MAC адреса на конкретни цели, които, ако бъдат заразени, ще получат части от зловреден софтуер.

В допълнение към изтичането на информация за устройството, уязвимите рутери също съобщават за всички скорошни пароли, за да ги управляват. Сканиране на Mursch по-рано тази седмица установи, че около 4.000 от уязвимите устройства все още използват паролата по подразбиране.

Рутерите, каза той, имат отдалечен достъп разрешен по подразбиране и не могат да бъдат деактивирани като алтернатива, защото изисква приложение за стартиране на Linksys. Този сценарий улеснява хакерите да сканират бързо устройства за изтегляне от разстояние.

След това хакерите могат да получат паролата за Wi-Fi SSID в обикновен текст, да променят настройките на DNS, за да изпращат свързани устройства до злонамерени адреси или да извършат серия от други интервенции. Скорошен екип, известен като BlackTech Group, използва подобни атаки срещу рутери, за да инсталира Backdoor Plead на целеви компютри.

Мърш каза на Ars, че неговите тестове показват, че устройствата са уязвими дори когато защитната стена е включена. Той също така каза, че устройствата продължават да са уязвими дори след стартиране на пач на Linksys, издаден през 2014 г.

Г-н Мърш каза, че е направил изтичането публично, цитирайки служители на Linksys, които просто затвориха доклада с „Без валидност/няма да бъде коригиран“. Ars също така изпрати резултатите от разследването си на говорители на Belkin, компанията, която придоби Linksys през 2013 г., но така и не получи отговор.

Списъкът с уязвими устройства, издаден от Mursch, може да бъде намерен. Можете да видите изображение на списъка по-долу:

Така че тези, които използват едно от тези устройства, трябва да ги заменят с по-нов модел или да заменят фърмуера на Linksys с трети като openwrt.

източник

[the_ad_group id = ”966 ″]

ΜНе забравяйте да се присъедините (регистрирате) в нашия форум, което може да стане много лесно чрез следния бутон...

(Ако вече имате акаунт в нашия форум, не е необходимо да следвате връзката за регистрация)

Присъединете се към нашата общност

Следвайте ни в Telegram!

Прочетете също

Оставете коментар

* Използвайки този формуляр, вие се съгласявате със съхраняването и разпространението на вашите съобщения на нашата страница.

Този сайт използва Akismet за намаляване на спам коментарите. Разберете как се обработват вашите данни за обратна връзка.

Оставете отзив

Xiaomi Miui Hellas
Официалната общност на Xiaomi и MIUI в Гърция.
Прочетете също
Правителството на Съединените щати предупреждава съюзниците от известно време.