Routerele Linksys Smart Wifi leakuiesc informații sensibile
O vulnerabilitate a fost descoperită în routerele Linksys Smart Wifi. Hackerii pot obține access remote în rețeaua voastră fără a fi necesare autentificarea.
O vulnerabilitate a fost descoperită în routerele Linksys Smart Wifi. Hackerii pot obține access remote în rețeaua voastră fără a fi necesară autentificarea.
Vulnerabilitatea poate fi exploatată doar cunoscând adresa de IP publică a routerului. Aceasta poate fi exploatată accessând adresa publică într-un browser web, iar mai departe informația leakuită poate fi accesată prin intermediul consolei de developer din browserul respectiv, verificând partea de network și de JNAP queries.
Accesând partea de JNAP queries, informația este leakuită și poate fi accesată de către persoanele rău intenționate.
Acest leak nu necesită autentificare și poate fi exploatată de către hackeri având puține cunoștințe tehnice. Cei de la BadPackets au detaliat totul într-un raport ce poate fi accesat pe linkul următor.
Printre informațiile leakuite sunt incluse următoarele:
- adresa de MAC al fiecărui dispozitiv conectat în rețeaua respectivă, incluzându-le și pe cele din istoricul conexiunilor
- numele dispozitivului
- sistemul de operare
În anumite cazuri, tipul dispozitivului, producătorul, numărul de model și descrierea dispozitivului poate fi leakuită. Alte informații sensibile precum setările rețelei, statusul firewall-ului, setările de firmware update cât și setările de DDNS sunt leakuite.
Conform celor de la BadPackets, un număr de 25.617 dispozitive leakuiesc informații către internet.
În altă ordine de idei, routerele la rândul lor au leakuit pe internet 756.565 adrese de MAC-uri ce au fost conectate la routerele respective. Majoritatea routerelor Linksys Smart Wifi încă au parole default de admin, lucru ce le face treaba hackerilor mult mai ușoară.
Scanurile celor de la BadPackets au scos la iveală faptul că mii de routere încă folosesc parolele default de admin și sunt vulnerabile dacă nu cumva sunt deja compromise.
CVE-2014-8244 trebuia să rezolve acest leak acum 5 ani de zile dar cei de la Linksys au considerat că nu este necesară o soluție permanentă.
Partea proastă este că momentan nu există nici un workaround sau update de firmware disponibil ce va rezolva această problemă. Singura soluție ar fi folosirea unui firmware 3rd party pe modele ce suportă acest lucru (ex. OpenWrt care permite dezactivarea accesului remote către router, implicit rezolvând problema leakului). Ca aplicația Linksys să funcționeze pentru a vă administra routerul remote, aceste modele de routere vin cu accesul remote activat în mod implicit.
Dacă ați fost afectați de acest leak, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.