Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Sebezhető Linksys routerek: változtassunk jelszót!

2017. május 04. - ITsec

Szerző: Biztonságportál, 2017.04.25.

https://biztonsagportal.hu/sebezheto-linksys-routerek-valtoztassunk-jelszot.html

​A Linksys egyes Wi-Fi routerei kapcsán súlyos biztonsági hibákra derült fény, ezért a gyártó mindenkit óvintézkedésekre sarkall.

A Linksys hálózati útválasztóit ezúttal az IOActive biztonsági kutatói vették alaposabban szemügyre. Több sérülékenységet is találtak a vizsgált eszközökben, amelyekről azonnal beszámoltak a gyártónak. Az első vizsgálataik során hétezer olyan interneten lógó routert térképeztek fel, amelyek sebezhetők a biztonsági hibák által.
 
A biztonsági rések közül az egyik szolgáltatásmegtagadási támadásokat tehet lehetővé, és a routerek összeomlását, újraindulását eredményezheti. Ehhez a támadóknak speciálisan összeállított hálózati csomagokat kell küldeniük a sebezhető eszközök felé. Egy másik sérülékenység rendszerinformációk gyűjtésére adhat módot. Egyebek mellett konfigurációs adatok, tűzfalbeállítások, a WPS PIN-kódja, az FTP-paraméterek stb. is hozzáférhetővé válhatnak.
 
Egy harmadik sérülékenység pedig jogosulatlan kódfuttatást biztosíthat a támadók számára. Ezáltal hátsó kaput létesíthetnek a routereken, és olyan „rejtett” felhasználói fiókot hozhatnak létre, ami a későbbiekben nem fog látszani a webes menedzsment felületen.
 
A kockázatokat csökkenti, hogy a sebezhetőségek kihasználásához a támadónak előbb hozzáférést kell szereznie a routerhez. Ezért a Linksys legfontosabb tanácsa, hogy azonnal meg kell változtatni az alapértelmezett jelszót. Emellett lehetőség szerint célszerű letiltani a Wi-Fi-s vendég hálózatokat.


 
A gyártó már dolgozik a firmware frissítéseken, amik révén a biztonsági problémák gyökerestől lesznek megszüntethetők. A hibajavítások a következő időszakban folyamatosan jelennek majd meg az érintett eszközökhöz, így célszerű figyelni a frissítésekre.
 
A Linksys tájékoztatása szerint az alábbi Linksys Smart Wi-Fi szériás routerek esetében jelentenek kockázatot a biztonsági hibák:
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500

süti beállítások módosítása