Download.IDG.bg | 04.06.2019 00:24:41 | 277

Хиляди Linksys рутери са все още уязвими

Въпреки, че дупката не е критична, то тя може да бъде използвана като начална стъпка за по-сложни атаки.
Уязвимост в Linksys Smart Wi-Fi router-и която е била частично запушена още преди години, все още може да бъде използвана от недоброжелатели. Това са установили експерти по сигурността, като са засекли над 25 хиляди устройства податливи на въпросната слабост, но реалния брой вероятно е по-голям. Дупката позволява на недоброжелатели да получат достъп до голям набор информация включително MAC адресите на всички устройства (не само активните), които са се свързвали с рутера, техните имена, модели, операционни системи (Windows, Android и др.), настройки на WAN, статус на защитна стена, настройки за обновяване на фърмуера, DDNS настройки и др. Подобна важна информация трябва да е видима само за собственика на рутера, защото може да бъде използвана за по-сложни атаки.
Linksys са уведомени за проблема, но засега не са издали обновление което да го реши изцяло. Донякъде като добра новина е, че от засечените 25 000 уязвими устройства, повече от половината са били настроени за автоматично обновяване и ако бъде пуснато такова, то ще се защитят без намесата на потребителите.

Прочети цялата публикация