Pansin: 33 modelo ng Linksys router ang naglalabas ng buong kasaysayan ng bawat konektadong device!

Malaki problema sa seguridad ipinahayag sa Linksys Wireless Router, na ginagawang mapanganib ang kanilang paggamit kung hindi mo papalitan ang mga ito o papalitan ang FW ng isang third party gaya ng OpenWrt.

ΠMahigit sa 20.000 Linksys wireless router ang nag-leak ng kumpletong history files ng bawat device na nakakonekta sa kanila, kabilang ang mga natatanging device identifier (MAC Addresses), pangalan, at operating system. Ang data ay maaaring gamitin ng mga snoop o hacker sa mga naka-target o oportunistang pag-atake.

Ang malayang mananaliksik Troy Mursch sinabi na ang pagtagas ay resulta ng isang permanenteng depekto sa halos tatlumpung taong gulang na mga modelo ng router ng Linksys. Tumagal ng humigit-kumulang 25 minuto para sa search engine Binary Edge ng mga device na nakakonekta sa Internet upang makahanap ng 21.401 vulnerable na device noong Biyernes.

Ang isang pag-scan sa mas maaga sa linggo ay natagpuan 25.617. May kabuuang 756.565 natatanging MAC address ang na-leak. Nangangailangan lamang ang may sira na pagsasamantala ng ilang snippet ng code na kumukolekta sa bawat MAC address, pangalan ng device, at operating system na naiugnay sa bawat isa sa kanila.

Ang kapintasan ay nagpapahintulot sa mga snoop o hacker na mangalap ng iba't ibang impormasyon na ipinapalagay ng karamihan sa mga tao na hindi pampubliko. Sa pamamagitan ng pagsasama-sama ng history file ng mga device na nakakonekta sa mga pampublikong IP address, masusubaybayan ng mga nagha-hack ng Router ang mga galaw ng mga taong gusto nilang subaybayan.

Ang paghahayag na ito ay maaari ding maging kapaki-pakinabang sa mga hacker. Ang koponan ng Shadowhammer, halimbawa, ay kamakailang na-infect ang hanggang 1 milyong device pagkatapos ma-hack ng computer software maker na ASUS. Pagkatapos ay gumamit ang mga hacker ng isang listahan ng humigit-kumulang 600 MAC address ng mga partikular na target na, kung nahawahan, ay makakatanggap ng mga bahagi ng malware.

Bilang karagdagan sa pagtagas ng impormasyon ng device, iniuulat din ng mga vulnerable na router ang lahat ng kamakailang password upang pamahalaan ang mga ito. Ang isang Mursch scan mas maaga sa linggong ito ay natagpuan na ang tungkol sa 4.000 sa mga vulnerable na device ay gumagamit pa rin ng default na password.

Ang mga router, aniya, ay may naka-enable na remote access bilang default at hindi maaaring i-disable bilang alternatibo dahil nangangailangan ito ng application upang patakbuhin ang Linksys. Pinapadali ng sitwasyong ito para sa mga hacker na mabilis na mag-scan ng mga nada-download na device mula sa malayo.

Pagkatapos ay makukuha ng mga hacker ang plain text na SSID na password ng Wi-Fi, baguhin ang mga setting ng DNS upang magpadala ng mga nakakonektang device sa mga nakakahamak na address, o magsagawa ng serye ng iba pang mga interbensyon. Ang isang kamakailang koponan, na kilala bilang BlackTech Group, ay gumamit ng mga katulad na pag-atake sa mga router upang i-install ang Backdoor Plead sa mga naka-target na computer.

Sinabi ni Mursch kay Ars na ang kanyang mga pagsusuri ay nagpapakita na ang mga device ay mahina kahit na naka-on ang firewall. Sinabi rin niya na ang mga device ay patuloy na nagiging vulnerable kahit na pagkatapos magpatakbo ng Linksys patch na inilabas noong 2014.

Sinabi ni Mr Mursch na ginawa niyang pampubliko ang pagtagas, na binanggit ang mga miyembro ng kawani ng Linksys na isinara lamang ang ulat na may "Walang bisa / hindi maaayos". Nag-e-mail din si Ars ng mga resulta ng kanyang pagsisiyasat sa mga tagapagsalita para sa Belkin, ang kumpanyang nakakuha ng Linksys noong 2013, ngunit hindi nakatanggap ng tugon.

Ang listahan ng mga vulnerable device na inilabas ng Mursch ay matatagpuan. Maaari mong makita ang isang larawan ng listahan sa ibaba:

Kaya't ang mga gumagamit ng isa sa mga device na ito ay dapat palitan ang mga ito ng mas bagong modelo o palitan ang Linksys firmware ng pangatlo tulad ng openwrt.

Pinagmulan