Уязвимость в маршрутизаторах Linksys позволяет хакерам получать много данных о самих маршрутизаторах и их устройствах без какого-либо разрешения. Разработчик отказывается исправить эту ошибку, говорит специалист по безопасности Troy Merch из Bad Packets. Его результаты получили широкий отклик в СМИ в последние недели.

Десятки моделей маршрутизаторов Linksys уязвимы

Более 25 000 маршрутизаторов Linksys Smart Wi-Fi были скомпрометированы из-за уязвимости, с помощью которой злоумышленники могут легко получить много информации о самих маршрутизаторах и связанных с ними устройствах.

Трой Мирс обнаружил, что недавно обнаруженная ошибка очень похожа (если не идентична) на уязвимость, обнаруженную в 2014 году, CVE-2014-8244, которая позволяет хакерам получать важную информацию или изменять данные с помощью команды JNAP в запросах JNAP / HTTP.

И хотя Linksys выпустила исправление для этой уязвимости пять лет назад, Merseh утверждает, что на самом деле проблема остается и по сей день. Кроме того, разработчики компании отказались устранить и устранить уязвимость: запрос Merse был отклонен запиской «Не имеет значения / не редактируется».

Дальнейшее исследование позволило Трою Мерчу определить 25 617 уязвимых маршрутизаторов Linksys, которые предоставляют доступ к важной информации без какого-либо разрешения. Это такие данные, как MAC-адреса всех устройств (не только активных), подключенных к маршрутизатору, их собственные имена, операционные системы (Windows 7, Android и т. Д.), Настройки WAN, состояние брандмауэра, настройки обновления прошивки и DDNS, дополнительные метаданные.

Чтобы получить доступ к этой информации, хакеру нужно всего лишь войти в веб-браузер в интерфейс авторизации маршрутизатора и щелкнуть меню JNAP на левой боковой панели. По мнению экспертов по безопасности, без надлежащей авторизации эта информация не должна быть доступна никому, кроме владельца роутера. Предполагается, что такую ошибку можно легко устранить.

Уязвимые маршрутизаторы встречаются по всему миру - в 146 странах. Однако почти половина из них находится в Соединенных Штатах. По словам Мерсе, тысячи маршрутизаторов используют «заводские» пары пар логин-пароль для административного доступа, поэтому захват злоумышленников контролирует их за считанные минуты.

Единственной хорошей новостью является тот факт, что в 14 000 из 25 000 уязвимых маршрутизаторов включена функция автообновления. Таким образом, если Linksys выпустит обновление, более половины уязвимых устройств получат его.