Büyük güvenlik sorunu ifşa Linksys Kablosuz YönlendiriciFW'yi değiştirmezseniz veya FW'yi aşağıdaki gibi üçüncü bir tarafla değiştirmezseniz, kullanımlarını tehlikeli hale getirir. Açık Yazı.
Π20.000'den fazla Linksys kablosuz yönlendirici, benzersiz cihaz tanımlayıcıları (MAC Adresleri), adlar ve işletim sistemleri de dahil olmak üzere, kendilerine bağlı olan her cihazın eksiksiz geçmiş dosyalarını sızdırıyor. Veriler, hedefli veya fırsatçı saldırılarda meraklılar veya bilgisayar korsanları tarafından kullanılabilir.
bağımsız araştırmacı Troy Mursch sızıntının yaklaşık otuz yıllık Linksys yönlendirici modellerinde kalıcı bir kusurun sonucu olduğunu belirtti. Arama motoru için yaklaşık 25 dakika sürdü İkili Kenar Cuma günü 21.401 güvenlik açığı bulunan cihazı bulmak için internete bağlı cihazların sayısı.
Haftanın başlarında yapılan bir taramada 25.617 bulundu. Toplam 756.565 benzersiz MAC adresi sızdırıldı. Arızalı istismar, her bir MAC adresini, cihaz adını ve her biriyle ilişkilendirilmiş işletim sistemini toplayan yalnızca birkaç kod parçacığını gerektirir.
Kusur, meraklıların veya bilgisayar korsanlarının, çoğu insanın herkese açık olmadığını varsaydığı farklı bilgileri toplamasına izin veriyor. Genel IP adreslerine bağlı cihazların geçmiş dosyalarını birleştirerek Router'ı hackleyenler, takip etmek istedikleri kişilerin hareketlerini takip edebilirler.
Bu ifşa, bilgisayar korsanları için de faydalı olabilir. Örneğin Shadowhammer ekibi, bilgisayar yazılımı üreticisi ASUS tarafından hacklendikten sonra yakın zamanda 1 milyon cihaza bulaştı. Bilgisayar korsanları daha sonra, virüs bulaşırsa kötü amaçlı yazılımın parçalarını alacak olan belirli hedeflerin yaklaşık 600 MAC adresinin bir listesini kullandılar.
Güvenlik açığı bulunan yönlendiriciler, cihaz bilgilerinin sızdırılmasına ek olarak, onları yönetmek için tüm son parolaları da bildirir. Bu haftanın başlarında bir Mursch taraması, savunmasız cihazların yaklaşık 4.000'inin hala varsayılan şifreyi kullandığını tespit etti.
Yönlendiricilerin varsayılan olarak uzaktan erişimin etkin olduğunu ve Linksys'i çalıştırmak için bir uygulama gerektirdiğinden alternatif olarak devre dışı bırakılamayacağını söyledi.Bu senaryo, bilgisayar korsanlarının indirilebilir cihazları uzaktan hızlı bir şekilde taramasını kolaylaştırır.
Bilgisayar korsanları daha sonra düz metin SSID Wi-Fi şifresini alabilir, bağlı cihazları kötü niyetli adreslere göndermek için DNS ayarlarını değiştirebilir veya bir dizi başka müdahale gerçekleştirebilir. BlackTech Group olarak bilinen yeni bir ekip, hedeflenen bilgisayarlara Backdoor Plead yüklemek için yönlendiricilere benzer saldırılar kullandı.
Mursch, Ars'a yaptığı testlerin güvenlik duvarı açıkken bile cihazların savunmasız olduğunu gösterdiğini söyledi. Ayrıca, 2014'te yayınlanan bir Linksys yamasını çalıştırdıktan sonra bile cihazların savunmasız kalmaya devam ettiğini söyledi.
Bay Mursch, raporu "Geçerlilik yok / düzeltilmeyecek" diyerek kapatan Linksys çalışanlarına atıfta bulunarak sızıntıyı halka açıkladığını söyledi. Ars ayrıca 2013 yılında Linksys'i satın alan şirket Belkin'in sözcülerine soruşturmasının sonuçlarını e-postayla gönderdi, ancak hiçbir yanıt alamadı.
Mursch tarafından yayınlanan savunmasız cihazların listesi bulunabilir. Aşağıdaki listenin bir görüntüsünü görebilirsiniz:
Dolayısıyla, bu cihazlardan birini kullananlar, onları daha yeni bir modelle değiştirmeli veya Linksys ürün yazılımını aşağıdaki gibi üçüncü bir cihazla değiştirmelidir. OpenWrt.
[the_ad_group id = ”966 ″]ΜAşağıdaki buton ile çok kolay bir şekilde yapılabilen forumumuza katılmayı (kayıt olmayı) unutmayınız…
(Forumumuzda zaten bir hesabınız varsa, kayıt bağlantısını takip etmenize gerek yoktur)
Bizi Telegram'da takip edin!
