Маршрутизаторы по всему миру содержат опасную ошибку

person access_time3-06-2019, 20:28 visibility529 chat_bubble_outline0

Уязвимость в маршрутизаторах Linksys позволяет хакерам получать много данных о самих маршрутизаторах и их устройствах без какого-либо разрешения. Разработчик отказывается исправить эту ошибку, говорит специалист по безопасности Troy Merch из Bad Packets. Его результаты получили широкий отклик в СМИ в последние недели.

Десятки моделей маршрутизаторов Linksys уязвимы

Более 25 000 маршрутизаторов Linksys Smart Wi-Fi были скомпрометированы из-за уязвимости, с помощью которой злоумышленники могут легко получить много информации о самих маршрутизаторах и связанных с ними устройствах.

Трой Мирс обнаружил, что недавно обнаруженная ошибка очень похожа (если не идентична) на уязвимость, обнаруженную в 2014 году, CVE-2014-8244, которая позволяет хакерам получать важную информацию или изменять данные с помощью команды JNAP в запросах JNAP / HTTP.

И хотя Linksys выпустила исправление для этой уязвимости пять лет назад, Merseh утверждает, что на самом деле проблема остается и по сей день. Кроме того, разработчики компании отказались устранить и устранить уязвимость: запрос Merse был отклонен запиской «Не имеет значения / не редактируется».

Дальнейшее исследование позволило Трою Мерчу определить 25 617 уязвимых маршрутизаторов Linksys, которые предоставляют доступ к важной информации без какого-либо разрешения. Это такие данные, как MAC-адреса всех устройств (не только активных), подключенных к маршрутизатору, их собственные имена, операционные системы (Windows 7, Android и т. Д.), Настройки WAN, состояние брандмауэра, настройки обновления прошивки и DDNS, дополнительные метаданные.

Чтобы получить доступ к этой информации, хакеру нужно всего лишь войти в веб-браузер в интерфейс авторизации маршрутизатора и щелкнуть меню JNAP на левой боковой панели. По мнению экспертов по безопасности, без надлежащей авторизации эта информация не должна быть доступна никому, кроме владельца роутера. Предполагается, что такую ошибку можно легко устранить.

Уязвимые маршрутизаторы встречаются по всему миру - в 146 странах. Однако почти половина из них находится в Соединенных Штатах. По словам Мерсе, тысячи маршрутизаторов используют «заводские» пары пар логин-пароль для административного доступа, поэтому захват злоумышленников контролирует их за считанные минуты.

Единственной хорошей новостью является тот факт, что в 14 000 из 25 000 уязвимых маршрутизаторов включена функция автообновления. Таким образом, если Linksys выпустит обновление, более половины уязвимых устройств получат его.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

Исправляем ошибку установки обновлений Windows 10

Исправляем ошибку установки обновлений Windows 10

persons_moryachok access_time01-мар-2024

Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи

Сброс сетевых настроек Windows - командная строка

Сброс сетевых настроек Windows - командная строка

persons_moryachok access_time01-мар-2024

Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В

Добавить комментарий

Комментарии (0)