Groot veiligheidsprobleem geopenbaard aan Linksys draadloze router, wat het gebruik ervan gevaarlijk maakt als u ze niet verandert of de FW niet vervangt door een derde partij zoals: OpernWrt.
ΠMeer dan 20.000 draadloze Linksys-routers lekken volledige geschiedenisbestanden van elk apparaat dat er ooit mee is verbonden, inclusief unieke apparaat-ID's (MAC-adressen), namen en besturingssystemen. De gegevens kunnen door snuffelaars of hackers worden gebruikt bij gerichte of opportunistische aanvallen.
De onafhankelijke onderzoeker Troje Mursch verklaarde dat het lek het gevolg is van een permanent defect in bijna dertig jaar oude Linksys-routermodellen. Het duurde ongeveer 25 minuten voor de zoekmachine Binaire rand van op internet aangesloten apparaten om 21.401 kwetsbare apparaten op vrijdag te vinden.
Een scan eerder in de week vond 25.617. In totaal zijn 756.565 unieke MAC-adressen gelekt. Defecte exploitatie vereist slechts een paar codefragmenten die elk MAC-adres, apparaatnaam en besturingssysteem verzamelen dat ooit aan elk van hen is gekoppeld.
Door de fout kunnen snuffelaars of hackers verschillende informatie verzamelen waarvan de meeste mensen aannemen dat deze niet openbaar is. Door het geschiedenisbestand te combineren van apparaten die zijn verbonden met openbare IP-adressen, kunnen degenen die de router hacken de bewegingen volgen van mensen die ze willen volgen.
Deze onthulling kan ook nuttig zijn voor hackers. Het Shadowhammer-team heeft bijvoorbeeld onlangs tot 1 miljoen apparaten geïnfecteerd nadat het was gehackt door computersoftwaremaker ASUS. De hackers gebruikten vervolgens een lijst met ongeveer 600 MAC-adressen van specifieke doelen die, indien geïnfecteerd, delen van de malware zouden ontvangen.
Naast het lekken van apparaatinformatie, rapporteren kwetsbare routers ook alle recente wachtwoorden om ze te beheren. Uit een Mursch-scan eerder deze week bleek dat ongeveer 4.000 van de kwetsbare apparaten nog steeds het standaardwachtwoord gebruikten.
Routers, zei hij, hebben standaard toegang op afstand ingeschakeld en kunnen niet als alternatief worden uitgeschakeld omdat er een applicatie voor nodig is om Linksys uit te voeren. Dit scenario maakt het voor hackers gemakkelijk om snel downloadbare apparaten op afstand te scannen.
Hackers kunnen vervolgens het SSID-wifi-wachtwoord in platte tekst verkrijgen, de DNS-instellingen wijzigen om verbonden apparaten naar kwaadaardige adressen te sturen, of een reeks andere interventies uitvoeren. Een recent team, bekend als de BlackTech Group, gebruikte soortgelijke aanvallen op routers om Backdoor Plead op gerichte computers te installeren.
Mursch vertelde Ars dat uit zijn tests blijkt dat de apparaten kwetsbaar zijn, zelfs als de firewall is ingeschakeld. Hij zei ook dat de apparaten kwetsbaar blijven, zelfs na het uitvoeren van een Linksys-patch die in 2014 is uitgebracht.
Mursch zei dat hij het lek openbaar had gemaakt, daarbij verwijzend naar medewerkers van Linksys die het rapport simpelweg sloten met "Geen geldigheid / zal niet worden gecorrigeerd". Ars mailde de resultaten van zijn onderzoek ook naar woordvoerders van Belkin, het bedrijf dat Linksys in 2013 overnam, maar kreeg nooit een reactie.
De lijst met door Mursch uitgebrachte kwetsbare apparaten is te vinden. Hieronder ziet u een afbeelding van de lijst:
Dus degenen die een van deze apparaten gebruiken, moeten ze vervangen door een nieuwer model of de Linksys-firmware vervangen door een derde zoals OpenWrt.
[the_ad_group id = ”966 ″]ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
