Router Linksys našel vážné chyby

Není to poprvé a rozhodně ne naposledy, kdy jsme vydali zprávy o bezpečnostních dětech nalezených v routerech. Tentokrát je to na Linksys a asi 26 modelech směrovačů podpisů, které sdílejí stejné chyby zabezpečení.

Ovlivňuje 26 modelů routerů Linksys

Routery jsou periferní zařízení odpovědná za komunikaci našeho zařízení s internetem a dalšími počítači, které jsou k němu připojeny, přístup bezohledných vzhledů, jako jsou hackeři, nás nechává zcela nechráněný, takže zachycují naše data od všeho, co děláme na internetu nebo přímo převzít kontrolu nad týmem.

Chyby zabezpečení objevené na routerech Linksys vám umožňují provádět následující akce:

• Příčina odmítnutí služby (DoS) odesláním požadavků na neschválené API. Správci jsou blokováni až do ukončení útoku. Umožňuje odhalit všechny připojené počítače a možnost stáhnout všechny klíče Wi-Fi, konfigurační seznam a verzi firmwaru. Vytvořit skrytý účet „backdoor“ s oprávněními root a schopnost vykonávat příkazy.

Jak vidíte, jedná se o velmi důležité chyby, které ovlivňují 26 modelů řady WRT a EAxxxx, a to následující:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Od tohoto psaní se Linksys snaží opravit tyto chyby zabezpečení a nabídnout aktualizaci firmwaru co nejdříve. Mezitím důrazně nedoporučují používat tyto směrovače nebo deaktivovat všechny možnosti sítě, dokud nedojde k aktualizaci.

Zdroj: nakedsecurity