Pod koniec kwietnia grupa badaczy z IOActive opublikowała raport odkrywający luki w firmware wielu routerów firmy Linksys (obecnie właścicielem tej marki jest Belkin). Wśród odkrytych luk są też te najgroźniejsze umożliwiające zdalne przejęcie kontroli nad routerem. Na szczęście dotyczą one tylko urządzeń do których można się zalogować. Oznacza to, że szczególnie narażone są te routery, które mają pozostawione fabryczne dane logowania a także te, które są zabezpieczone łatwym do złamania hasłem.

W przypadku braku dostępu do danych logowania możliwe jest zablokowanie pracy routera atakiem DoS wysyłając zaledwie kilka pakietów danych. Ponadto możliwe jest odczytanie konfiguracji routera, danych sieci, danych podłączonych urządzeń, pinu WPS czy danych SMB.

Linksys obiecał szybko wypuścić nowe wersje firmware, które załatają te luki. Jednak na razie nie wygląda to dobrze. Co najmniej dla kilku z routerów objętych tym problemem nie pojawiły się na razie nowe wersje firmware. Oznacza to, że w małych firmach, w których taki router może być jedynym urządzeniem pomiędzy komputerami w sieci firmowej a Internetem istniej poważne ryzyko włamania.

Do czasu załatania luk przez producenta zaleca się albo zastąpienie urządzeń innymi albo co najmniej zastosowanie silnego hasła administracyjnego.

Lista urządzeń, w których wykryto luki:

  • EA2700
  • EA2750
  • EA3500
  • EA4500v3
  • EA6100
  • EA6200
  • EA6300
  • EA6350v2
  • EA6350v3
  • EA6400
  • EA6500
  • EA6700
  • EA6900
  • EA7300
  • EA7400
  • EA7500
  • EA8300
  • EA8500
  • EA9200
  • EA9400
  • EA9500
  • WRT1200AC
  • WRT1900AC
  • WRT1900ACS
  • WRT3200ACM

 

One thought on “Routery Linksys podatne na ataki z Internetu”

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *