„Linksys“ maršrutizatoriai rado rimtų pažeidžiamumų

Tai ne pirmas ir tikrai ne paskutinis kartas, kai mes paskelbėme naujienas apie maršrutizatoriuose aptinkamas saugumo spragas. Šį kartą „ Linksys“ ir maždaug 26 parašų maršrutizatorių modeliai priklauso visoms toms pačioms spragoms.

Atitinka 26 „Linksys“ maršrutizatorių modelius

Maršrutizatoriai yra periferiniai įrenginiai, atsakingi už mūsų įrangos ryšį su internetu ir kitais prie jo prijungtais kompiuteriais. Prieiga nesąžiningu žvilgsniu, pavyzdžiui, įsilaužėliais, mus palieka visiškai neapsaugotus, kad jie perimtų mūsų duomenis iš bet ko, ką darome internete. arba tiesiogiai perimti mūsų komandos kontrolę.

„ Linksys“ maršrutizatorių aptikti pažeidžiamumai leidžia atlikti šiuos veiksmus:

• Paslaugos atsisakymo priežastis (DoS) siunčiant užklausas į nepatvirtintą API. Administratoriai blokuojami, kol ataka sustos. Tai leidžia atskleisti visus prijungtus kompiuterius ir galimybę atsisiųsti visus „Wi-Fi“ klavišus, konfigūracijų sąrašą ir programinės įrangos versiją. Sukurkite paslėptą „galinio durų“ sąskaitą su šakninėmis privilegijomis. ir gebėjimas vykdyti komandas.

Kaip matote, jie yra gana svarbūs pažeidžiamumai, turintys įtakos 26 WRT ir EAxxxx serijų modeliams:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Nuo šio rašymo „ Linksys“ siekia pašalinti šias spragas ir kuo greičiau pasiūlyti programinės įrangos atnaujinimą. Tuo tarpu jie griežtai rekomenduoja nenaudoti šių maršrutizatorių arba išjungti visas tinklo parinktis, kol pasirodys atnaujinimas.

Šaltinis: neapsaugotas saugumas