Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby

Špatné zprávy pro uživatele routerů značky Linksys: bezpečnostní výzkumníci ze společnosti IOActive zveřejnili ve čtvrtek report, ve kterém popisují nález 10 bezpečnostních chyb ve 25 různých modelech routerů řady Smart Wi-Fi.

Ve článku bezpečnostního konzultanta Tao Sauvage a nezávislého výzkumníka Antide Petit se dočteme, že výzkum probíhal minulý rok a z 10 různých zranitelností jich 6 může být zneužito vzdáleně.

Útočník tak může napadený router přetížit, způsobit DoS útok, odepřít přístup jiným uživatelům, získat citlivá data, měnit nastavení a v některých případech dokonce nainstalovat backdoor.

Podle oficiálního vyjádření společnosti Linksys se pracuje na bezpečnostním update, uživatelé jsou dále vyzývání k aktivaci automatických aktualizací, změně defaultního hesla a zakázání funkce "Guest Wi-Fi".

Seznam zranitelných zařízení:
EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS a WRT3200ACM.


Podle předběžného scanu bylo nalezeno 7 000 aktivně používaných zařízení, které používají defaultní přihlašovací údaje a obsahují kritickou zranitelnost. Podle odhadů je v oběhu více než 100 000 takových zařízení, z většiny používaných v USA.

Více info:

https://www.theregister.co.uk/2017/04/20/linksys_router_vulns/

https://threatpost.com/20-linksys-router-models-vulnerable-to-attack/125085/

http://thehackernews.com/2017/04/linksys-router-hacking.html

http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html

http://www.linksys.com/us/support-article?articleNum=246427
Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby Více než 20 druhů Smart Wi-Fi routerů společnosti Linksys obsahuje bezpečnostní chyby Reviewed by Kamil Vavra on dubna 21, 2017 Rating: 5

Žádné komentáře:

Používá technologii služby Blogger.