Luka w routerach Linksys. Zagrożonych jest ponad 25 tysięcy urządzeń
Korzystanie z routerów firmy Linksys może prowadzić do wycieku informacji z wewnętrznej sieci. To wnioski z badań Bad Packets Report, na które zwraca uwagę serwis ZDNet. W urządzeniach wykryto problem, który otwiera drogę do zdalnych ataków i dostęp do wrażliwych danych.
Kłopotliwe okazują się routery Linksys Smart Wi-Fi. W tym przypadku chodzi o ponad 25 tysięcy urządzeń, z których da się wykraść adresy MAC oraz nazwy podłączonych sprzętów wraz z ich systemami operacyjnymi.
W niektórych przypadkach narażone są także ustawienia WAN, konfiguracja zapory ogniowej czy DDNS. Do informacji w routerze da się dostać dzięki jego publicznemu adresowi IP, a zdalny dostęp jest możliwy bez żadnej autoryzacji użytkownika. Badania wskazują, że podatne urządzenia znajdują się w ponad 140 krajach. Większość z nich zlokalizowana jest w Stanach Zjednoczonych.
Co interesujące, luka, o której mowa, została oznaczona jako CVE-2014-8244 i teoretycznie załatana jeszcze w 2014 roku. Praktyka pokazała jednak, że podatność wciąż da się wykorzystać. Nie są to także pierwsze problemy z routerami Linksys od 2014 roku. Sprawa została zgłoszona producentowi, ale szybko otrzymała status luki, która nie zostanie załatana.
Jeśli jednak po nagłośnieniu sprawy producent zdecyduje się wydać aktualizację, bez ingerencji użytkowników trafi ona tylko do pewnej części opisywanych routerów. Podczas badań okazało się bowiem, że funkcja automatycznej aktualizacji jest aktywna tylko w nieco ponad połowie opisywanych urządzeń. Właściciele pozostałych zmuszeni są więc we własnym zakresie śledzić zmiany w oprogramowaniu, lub do czasu jego wydania zmienić ustawienia aktualizacji.
Pełna lista zagrożonych routerów wraz z wersjami ich oprogramowania została udostępniona tutaj.
