Вы здесь
Исследователи безопасности обнаружили ряд уязвимостей, влияющих на ряд маршрутизаторов Wi-Fi. Софт 

Исследователи безопасности обнаружили ряд уязвимостей, влияющих на ряд маршрутизаторов Wi-Fi.

Оба вопроса с высоким риском и низким риском раскрыты в более чем 20 различных моделях маршрутизаторов Linksys, более 7000 из которых были «выставлены в Интернете», когда исследование проводилось в четвертом квартале 2016 года.

Уязвимые места могут позволить злоумышленникам утечки информации об устройствах, подключенных к маршрутизатору, а также перегрузить маршрутизатор и запретить доступ к нему.
Проблемы были обнаружены Дао Соваге, старшим консультантом по безопасности в IOActive, и независимым исследователем Antide Petit.

«Ряд обнаруженных нами недостатков безопасности связан с аутентификацией, дезинфекцией данных, повышением привилегий и раскрытием информации», — сказал г-н Соваж.

Кроме того, 11% активных устройств, использующих учетные данные по умолчанию, используют учетные данные по умолчанию, что делает их особенно уязвимыми для злоумышленника, легко аутентифицирующего и потенциально превращающего маршрутизаторы в ботов, подобно тому, как это было в прошлом году в атаках Mirai Denial of Service (DoS) ».

Ботнет Mirai использовал небезопасный доступ в Интернет устройств Things, таких как камеры, маршрутизаторы и лампочки, чтобы начать массированную атаку на главного блоггера безопасности в сентябре прошлого года.

IOActive обнаружил десять уязвимостей в продуктах Linksys, о которых компания сообщила в январе.

Затронутые модели:

EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
Linksys выпустила консультацию по безопасности, в том числе обходное решение для клиентов до тех пор, пока не будут выпущены окончательные обновления прошивки в ближайшие недели.
«Поскольку мы работаем над публикацией обновлений прошивки, в качестве временного исправления мы рекомендуем, чтобы клиенты, использующие гостевые сети на любом из затронутых продуктов ниже, временно отключили эту функцию, чтобы избежать любых попыток вредоносной активности», — пишет она.

«Мы будем выпускать обновления прошивки для всех пострадавших устройств. Чтобы ваше устройство могло получить обновление, как только оно будет доступно, убедитесь, что у вас есть автоматическое обновление».

Linksys также рекомендует пользователям изменять пароль администратора по умолчанию для своих маршрутизаторов.

Похожие записи

Оставить комментарий