Маршрутизаторы по всему миру содержат опасную ошибку

person access_time3-06-2019, 20:28 visibility404 chat_bubble_outline0

Уязвимость в маршрутизаторах Linksys позволяет хакерам получать много данных о самих маршрутизаторах и их устройствах без какого-либо разрешения. Разработчик отказывается исправить эту ошибку, говорит специалист по безопасности Troy Merch из Bad Packets. Его результаты получили широкий отклик в СМИ в последние недели.

Десятки моделей маршрутизаторов Linksys уязвимы

Более 25 000 маршрутизаторов Linksys Smart Wi-Fi были скомпрометированы из-за уязвимости, с помощью которой злоумышленники могут легко получить много информации о самих маршрутизаторах и связанных с ними устройствах.

Трой Мирс обнаружил, что недавно обнаруженная ошибка очень похожа (если не идентична) на уязвимость, обнаруженную в 2014 году, CVE-2014-8244, которая позволяет хакерам получать важную информацию или изменять данные с помощью команды JNAP в запросах JNAP / HTTP.

И хотя Linksys выпустила исправление для этой уязвимости пять лет назад, Merseh утверждает, что на самом деле проблема остается и по сей день. Кроме того, разработчики компании отказались устранить и устранить уязвимость: запрос Merse был отклонен запиской «Не имеет значения / не редактируется».

Дальнейшее исследование позволило Трою Мерчу определить 25 617 уязвимых маршрутизаторов Linksys, которые предоставляют доступ к важной информации без какого-либо разрешения. Это такие данные, как MAC-адреса всех устройств (не только активных), подключенных к маршрутизатору, их собственные имена, операционные системы (Windows 7, Android и т. Д.), Настройки WAN, состояние брандмауэра, настройки обновления прошивки и DDNS, дополнительные метаданные.

Чтобы получить доступ к этой информации, хакеру нужно всего лишь войти в веб-браузер в интерфейс авторизации маршрутизатора и щелкнуть меню JNAP на левой боковой панели. По мнению экспертов по безопасности, без надлежащей авторизации эта информация не должна быть доступна никому, кроме владельца роутера. Предполагается, что такую ошибку можно легко устранить.

Уязвимые маршрутизаторы встречаются по всему миру - в 146 странах. Однако почти половина из них находится в Соединенных Штатах. По словам Мерсе, тысячи маршрутизаторов используют «заводские» пары пар логин-пароль для административного доступа, поэтому захват злоумышленников контролирует их за считанные минуты.

Единственной хорошей новостью является тот факт, что в 14 000 из 25 000 уязвимых маршрутизаторов включена функция автообновления. Таким образом, если Linksys выпустит обновление, более половины уязвимых устройств получат его.
tagsКлючевые слова
Ctrl
Enter
Заметили ошЫбку
Выделите и нажмите Ctrl+Enter

Другие статьи

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

O&O ShutUp10++ для полного управления конфиденциальностью в Windows 11

person77moroz access_time13-окт-2021

Еще в те дни, когда Windows 10 была самой новой операционной системой, интегрированная система

WinRAR лучший архиватор из себе подобных

WinRAR лучший архиватор из себе подобных

person77moroz access_time03-ноя-2020

WinRAR - это усовершенствованная утилита сжатия данных, которая поддерживает широкий спектр

Добавить комментарий

Комментарии (0)