Linksys Router 出事了!這次影響的 Router 一共被發現 10 個漏洞,不僅影響 EA3500 Router 外,更影響 Linksys 共 20 多種不同的 Router 型號,而由於影響範圍較大,一共影響了 7,000 多個 Router。

這次的事件由 IOActive 高級安全顧問 Tao Sauvage 和獨立安全研究員 Antide Petit 在分析 Linksys EA3500 Wi-Fi Router 的時候發現。

這些漏洞允許遠程未經身份驗證的攻擊者通過向其應用程序編程接口(API)之一發送特製的請求,在受影響的路由器上造成拒絕服務條件,導致設備無響應,並阻止用戶訪問互聯網。

受影響的Linksys路由器的Web界面中的其他缺陷允許攻擊者繞過身份驗證,並訪問可以顯示有關設備,及其配置的敏感信息的CGI腳本。暴露的信息包括Wi-Fi保護設置(WPS)PIN,可以允許攻擊者訪問無線網絡並從內部攻擊受影響的路由器。

這些漏洞還可用於獲取路由器的固件和內核版本,運行更改進程列表,以及有關連接到路由器的計算機的信息,USB設備列表以及FTP和SMB文件共享服務器的配置設置。

兩名研究人員確定,他們使用Shodan搜索引擎確定的7,000個互聯網曝光的Linksys路由器中的11%用戶仍然使用默認憑據。

引用自:搜狐

 

 



Arlo Pro 網絡攝錄鏡頭 - 防水、內置電池、無線
詳情請點擊:http://www.anlander.com


此文章首發於 TechRitual;標題:Linksys 7,000 多款不同型的 Router 出事了!你還敢用嗎?;內容贊助:NETGEAR orbi,Mesh WiFi 子母機設計打通村屋