Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Sebezhető Linksys routerek: változtassunk jelszót!

2017. május 04. - ITsec

Szerző: Biztonságportál, 2017.04.25.

https://biztonsagportal.hu/sebezheto-linksys-routerek-valtoztassunk-jelszot.html

​A Linksys egyes Wi-Fi routerei kapcsán súlyos biztonsági hibákra derült fény, ezért a gyártó mindenkit óvintézkedésekre sarkall.

A Linksys hálózati útválasztóit ezúttal az IOActive biztonsági kutatói vették alaposabban szemügyre. Több sérülékenységet is találtak a vizsgált eszközökben, amelyekről azonnal beszámoltak a gyártónak. Az első vizsgálataik során hétezer olyan interneten lógó routert térképeztek fel, amelyek sebezhetők a biztonsági hibák által.
 
A biztonsági rések közül az egyik szolgáltatásmegtagadási támadásokat tehet lehetővé, és a routerek összeomlását, újraindulását eredményezheti. Ehhez a támadóknak speciálisan összeállított hálózati csomagokat kell küldeniük a sebezhető eszközök felé. Egy másik sérülékenység rendszerinformációk gyűjtésére adhat módot. Egyebek mellett konfigurációs adatok, tűzfalbeállítások, a WPS PIN-kódja, az FTP-paraméterek stb. is hozzáférhetővé válhatnak.
 
Egy harmadik sérülékenység pedig jogosulatlan kódfuttatást biztosíthat a támadók számára. Ezáltal hátsó kaput létesíthetnek a routereken, és olyan „rejtett” felhasználói fiókot hozhatnak létre, ami a későbbiekben nem fog látszani a webes menedzsment felületen.
 
A kockázatokat csökkenti, hogy a sebezhetőségek kihasználásához a támadónak előbb hozzáférést kell szereznie a routerhez. Ezért a Linksys legfontosabb tanácsa, hogy azonnal meg kell változtatni az alapértelmezett jelszót. Emellett lehetőség szerint célszerű letiltani a Wi-Fi-s vendég hálózatokat.


 
A gyártó már dolgozik a firmware frissítéseken, amik révén a biztonsági problémák gyökerestől lesznek megszüntethetők. A hibajavítások a következő időszakban folyamatosan jelennek majd meg az érintett eszközökhöz, így célszerű figyelni a frissítésekre.
 
A Linksys tájékoztatása szerint az alábbi Linksys Smart Wi-Fi szériás routerek esetében jelentenek kockázatot a biztonsági hibák:
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500