Linksys Sårbarhed: Mere end 20 Linksys-routere fundet at være udsatte for sikkerhedsudnyttelse

Sikkerhedsforskere afslørede torsdag a Antallet af upatchede sikkerhedsfejl i mindst 20 modeller af Linksys routere, hvoraf mange stadig er meget udbredt, der kan give brugerne sårbare over for angreb.

Tao Sauvage, en senior konsulent hos sikkerhedsfirmaet IOActive, og uafhængig sikkerhedsforsker Antide Petit, fundet 10 bemærkelsesværdige sårbarheder, der varierer i sværhedsgrad og kan give en hacker mulighed for at overbelaste routere og forhindre internetadgang for brugere.

Læse: Password Manager LastPass-brugere bør tage forholdsregler, da det løser sikkerhedsfejl

Sikkerhedsfejlene alle præsenterer deres egne unikke risici for ejere af berørte Linksys routere, men der er tre primære måder angriberne er i stand til at udnytte enhederne.

Den første type angreb replikerer en DoS-tilstand (DoS) for routeren ved effektivt at overbelaste enheden med anmodninger. Dette gør routeren ikke reagerende eller i nogle tilfælde genstart. Angrebet efterlader en netværksadministrator ikke adgang til administratorinterfacet og brugere, der ikke kan oprette forbindelse til internettet, indtil angrebet stopper.

En sekundær sårbarhed gør det muligt for en hacker at omgå standardkravene til autentificering, der beskytter CGI-script (Common Gateway Interface), der indsamler tekniske og følsomme oplysninger om routeren, herunder firmware- og kernelversioner, en liste over kørende processer, tilsluttede USB-enheder og PIN-kode til beskyttet router indstillinger.

Den endelige og måske alvorligste af fejlene tillader hackere at injicere og udføre kommandoer på routers operativsystem. Dette kunne give en hacker mulighed for at opretholde vedvarende adgang til routeren, der ville gå ubemærket og kunne ikke fjernes af administratoren.

Heldigvis kunne forskerne ikke finde vej til fuldt ud at udnytte den endelige fejl, der gav løbende bagdør adgang til routeren, men der er mulighed for, at nogen kan udnytte den, indtil den er patched.

Læse: 76 iOS Apps med millioner af downloads fundet for at være udsat for datatyveri

Ifølge forskergruppen har mindst 7,000-routere vist sig at blive påvirket af sårbarhederne, hvoraf 69-procenten var placeret i USA. Elleve procent af routerne brugte standardlegitimationsoplysninger i stedet for brugerdefinerede adgangskoder eller PIN-kode og åbner dem for yderligere angreb.

Forskerne har været i kontakt med Linksys siden januar for at få sårbarheden patched. Linksys udgivet et sæt rådgivning til brugere, som omfatter aktivering af automatiske opdateringer, deaktivering af adgang til Wi-Fi-gæst og ændring af administratoradgangskode.

En liste over risikostyrerne er tilgængelig nedenfor:

WRT-serien
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM

EAxxxx Series
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.