Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Свыше 25 тыс. маршрутизаторов Linksys допускают утечку данных

15/05/19

Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch).

В общей сложности специалист выявил 25 617 уязвимых устройств в 146 странах мира, «сливавших» информацию о MAC-адресах, именах устройств, типе операционной системы, статусе межсетевого экрана, настройках обновления прошивки (в некоторых случаях настройках WAN) и конфигурации DDNS. Как отметил Марш, отследить устройство можно по одному только MAC-адресу, а если владелец маршрутизатора укажет свое имя в имени устройства, злоумышленники могут идентифицировать его и потенциально определить местоположение по публичному IP-адресу.

«Хотя геолокация по IP-адресу не точна, с помощью сервисов наподобие WiGLE любой человек может получить географические координаты сети Wi-Fi только на основе MAC-адреса или SSID. Злоумышленник может атаковать маршрутизатор Linksys Smart Wi-Fi, извлечь его MAC-адрес и определить его местоположение», - пояснил эксперт. Доступ к данным можно получить через публичный IP-адрес маршрутизатора, открыв панель разработчика, при этом не потребуется никакой авторизации.

Уязвимость (CVE-2014-8244) в прошивке Linksys, поставляемой в составе ряда продуктов, существует еще с 2014 года. Хотя для проблемы был выпущен патч, по словам исследователя, баг все еще остается актуальным.

Марш сообщил производителю о своих находках, однако Linksys расценила проблему как «несущественную» и отказалась принимать меры.

Перечень уязвимых моделей представлен ниже.

перечень

Темы:УгрозымаршрутизаторыLinksys
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...