Router Linksys mendapati kelemahan yang serius

Ini bukan kali pertama, dan sudah tentu bukan kali terakhir, bahawa kami telah mengeluarkan berita mengenai lubang keselamatan yang terdapat di penghala. Kali ini terpulang kepada Linksys dan beberapa 26 model router tandatangan, semuanya berkongsi kelemahan yang sama.

Mempengaruhi 26 model router Linksys

Penghala adalah peralatan yang bertanggungjawab bagi komunikasi peralatan kami dengan Internet dan komputer lain yang disambungkan kepadanya, akses oleh penampilan yang tidak bertanggungjawab, seperti penggodam, meninggalkan kami sama sekali tidak dilindungi supaya mereka memintas data kami dari apa-apa yang kami lakukan di Internet atau secara langsung mengawal pasukan kami.

Kelemahan yang ditemui di router Linksys membolehkan anda melakukan perkara berikut:

• Sebab penafian perkhidmatan (DoS) dengan menghantar permintaan ke API yang tidak diluluskan. Pentadbir disekat sehingga serangan berhenti.Ia membolehkan untuk mendedahkan semua komputer yang berkaitan dan kemungkinan untuk memuat turun semua kunci Wi-Fi, senarai konfigurasi dan versi firmware. Buat akaun "backdoor" yang tersembunyi dengan keistimewaan root dan keupayaan untuk melaksanakan arahan.

Seperti yang anda dapat lihat, mereka adalah kelemahan yang sangat penting yang memberi kesan kepada 26 model siri WRT dan EAxxxx, yang berikut:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Sebagai penulisan ini, Linksys sedang berusaha untuk memperbaiki kelemahan ini untuk menawarkan kemas kini firmware secepat mungkin. Sementara itu, mereka sangat menyarankan untuk tidak menggunakan router ini atau melumpuhkan semua pilihan rangkaian sehingga kemas kini keluar.

Sumber: nakedsecurity