большой проблема безопасности открыт для Беспроводной маршрутизатор Linksys, что делает их использование опасным, если вы не измените их или не замените встроенное ПО сторонним производителем, например ОпернВрт.
ΠИз более чем 20.000 XNUMX беспроводных маршрутизаторов Linksys происходит утечка файлов полной истории каждого устройства, когда-либо подключенного к ним, включая уникальные идентификаторы устройств (MAC-адреса), имена и операционные системы. Данные могут использоваться слежками или хакерами в целевых или оппортунистических атаках.
Независимый исследователь Трой Мурш заявил, что утечка является результатом необратимого дефекта в моделях маршрутизаторов Linksys почти тридцатилетней давности. Поисковику потребовалось около 25 минут. Бинарный край устройств, подключенных к Интернету, чтобы найти 21.401 XNUMX уязвимое устройство в пятницу.
Сканирование, проведенное ранее на этой неделе, обнаружило 25.617 756.565 экземпляров. В общей сложности произошла утечка XNUMX XNUMX уникальных MAC-адресов. Для использования дефекта требуется всего несколько строк кода, которые собирают каждый MAC-адрес, имя устройства и операционную систему, которые когда-либо были связаны с каждым из них.
Недостаток позволяет слежкам или хакерам собирать различную информацию, которая, по мнению большинства людей, не является общедоступной. Объединив файл истории устройств, подключенных к общедоступным IP-адресам, взломавшие маршрутизатор могут отслеживать перемещения людей, которых они хотят отслеживать.
Это открытие может быть полезно и хакерам. Команда Shadowhammer, например, недавно заразила до 1 миллиона устройств после взлома со стороны производителя компьютерного программного обеспечения ASUS. Затем хакеры использовали список из примерно 600 MAC-адресов конкретных целей, которые в случае заражения будут получать части вредоносного ПО.
Помимо утечки информации об устройстве, уязвимые маршрутизаторы также сообщают обо всех последних паролях для управления ими. Сканирование Mursch ранее на этой неделе показало, что около 4.000 уязвимых устройств все еще использовали пароль по умолчанию.
По его словам, в маршрутизаторах по умолчанию включен удаленный доступ, и его нельзя отключить в качестве альтернативы, поскольку для работы Linksys требуется приложение. Этот сценарий позволяет хакерам быстро сканировать загружаемые устройства на расстоянии.
Затем хакеры могут получить простой текстовый пароль SSID Wi-Fi, изменить настройки DNS для отправки подключенных устройств по вредоносным адресам или выполнить ряд других вмешательств. Недавно созданная команда, известная как BlackTech Group, использовала аналогичные атаки на маршрутизаторы для установки Backdoor Plead на целевые компьютеры.
Мурш сообщил Ars, что его тесты показывают, что устройства уязвимы даже при включенном брандмауэре. Он также сказал, что устройства продолжают оставаться уязвимыми даже после запуска исправления Linksys, выпущенного в 2014 году.
Г-н Мурш сказал, что он обнародовал утечку, сославшись на сотрудников Linksys, которые просто закрыли отчет со словами «Недействительность / не будет исправлена». Арс также отправил по электронной почте результаты своего расследования представителям Belkin, компании, которая приобрела Linksys в 2013 году, но так и не получил ответа.
Список уязвимых устройств, выпущенных Mursch, можно найти. Вы можете увидеть изображение списка ниже:
Поэтому те, кто использует одно из этих устройств, должны заменить их на более новую модель или заменить прошивку Linksys на третью, например OpenWrt.
[the_ad_group id = ”966 ″]ΜНе забудьте присоединиться (зарегистрироваться) на нашем форуме, что очень легко сделать с помощью следующей кнопки…
(Если у вас уже есть учетная запись на нашем форуме, вам не нужно переходить по ссылке регистрации)
Присоединяйтесь к нашему сообществу
Подписывайтесь на нас в Telegram!
