Linksys-routers hebben ernstige kwetsbaarheden gevonden

Dit is niet de eerste keer, en zeker niet de laatste keer, dat we nieuws hebben vrijgegeven over beveiligingslekken in routers. Deze keer is het aan Linksys en ongeveer 26 signature routermodellen, die allemaal dezelfde kwetsbaarheden delen.

Heeft invloed op 26 Linksys router-modellen

Routers zijn de randapparatuur die verantwoordelijk is voor de communicatie van onze apparatuur met het internet en andere computers die erop zijn aangesloten, de toegang door gewetenloze blikken, zoals hackers, laat ons volledig onbeschermd zodat ze onze gegevens onderscheppen van alles wat we op internet doen of neem direct de controle over ons team.

Door de kwetsbaarheden die op Linksys- routers zijn ontdekt, kunt u het volgende doen:

• Oorzaak van denial of service (DoS) door verzoeken naar een niet-goedgekeurde API te sturen. Beheerders worden geblokkeerd totdat de aanval stopt. Het maakt het mogelijk om alle verbonden computers te onthullen en de mogelijkheid om alle Wi-Fi-sleutels, de configuratielijst en de firmwareversie te downloaden. Maak een verborgen "backdoor" -account met rootrechten en de mogelijkheid om opdrachten uit te voeren.

Zoals u kunt zien, zijn dit vrij belangrijke kwetsbaarheden die van invloed zijn op 26 modellen van de WRT- en EAxxxx- serie, die de volgende zijn:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Op het moment van schrijven werkt Linksys aan het oplossen van deze kwetsbaarheden om zo snel mogelijk een firmware-update aan te bieden. In de tussentijd raden ze ten zeerste af om deze routers te gebruiken of alle netwerkopties uit te schakelen totdat er een update uitkomt.

Bron: nakedsecurity