Linksys routere fandt alvorlige sårbarheder

Dette er ikke første gang, og bestemt ikke sidste gang, at vi har frigivet nyheder om sikkerhedshuller, der findes i routere. Denne gang er det op til Linksys og nogle 26 signatur router modeller, der alle deler de samme sårbarheder.

Påvirker 26 Linksys routermodeller

Routere er de perifere enheder, der har ansvaret for kommunikationen af ​​vores udstyr med Internettet og andre computere, der er forbundet til det, adgangen med skruppelløse udseende, såsom hackere, efterlader os helt ubeskyttet, så de opsamler vores data fra alt, hvad vi gør på Internettet eller direkte tage kontrol over vores team.

De sårbarheder, der opdages på Linksys- routere, giver dig mulighed for at gøre følgende:

• Årsag til afslag på service (DoS) ved at sende anmodninger til et ikke godkendt API. Administratorer er blokeret, indtil angrebet stopper. Det giver mulighed for at afsløre alle de tilsluttede computere og muligheden for at downloade alle Wi-Fi-nøgler, konfigurationslisten og firmwareversionen. Opret en skjult "bagdør" -konto med root-privilegier og evnen til at udføre kommandoer.

Som du kan se, er de ganske vigtige sårbarheder, der påvirker 26 modeller af WRT og EAxxxx- serien, som er følgende:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Fra denne skrivning arbejder Linksys på at løse disse sårbarheder for at tilbyde en firmwareopdatering så hurtigt som muligt. I mellemtiden anbefaler de kraftigt at ikke bruge disse routere eller deaktivere alle netværksindstillinger, indtil en opdatering kommer ud.

Kilde: nakedsecurity