Sebezhető Linksys routerek: változtassunk jelszót!

Szerző: Biztonságportál | Utolsó módosítás: 2017.04.25.
​A Linksys egyes Wi-Fi routerei kapcsán súlyos biztonsági hibákra derült fény, ezért a gyártó mindenkit óvintézkedésekre sarkall.
 

A Linksys hálózati útválasztóit ezúttal az IOActive biztonsági kutatói vették alaposabban szemügyre. Több sérülékenységet is találtak a vizsgált eszközökben, amelyekről azonnal beszámoltak a gyártónak. Az első vizsgálataik során hétezer olyan interneten lógó routert térképeztek fel, amelyek sebezhetők a biztonsági hibák által.
 
A biztonsági rések közül az egyik szolgáltatásmegtagadási támadásokat tehet lehetővé, és a routerek összeomlását, újraindulását eredményezheti. Ehhez a támadóknak speciálisan összeállított hálózati csomagokat kell küldeniük a sebezhető eszközök felé. Egy másik sérülékenység rendszerinformációk gyűjtésére adhat módot. Egyebek mellett konfigurációs adatok, tűzfalbeállítások, a WPS PIN-kódja, az FTP-paraméterek stb. is hozzáférhetővé válhatnak.
 
Egy harmadik sérülékenység pedig jogosulatlan kódfuttatást biztosíthat a támadók számára. Ezáltal hátsó kaput létesíthetnek a routereken, és olyan „rejtett” felhasználói fiókot hozhatnak létre, ami a későbbiekben nem fog látszani a webes menedzsment felületen.
 
A kockázatokat csökkenti, hogy a sebezhetőségek kihasználásához a támadónak előbb hozzáférést kell szereznie a routerhez. Ezért a Linksys legfontosabb tanácsa, hogy azonnal meg kell változtatni az alapértelmezett jelszót. Emellett lehetőség szerint célszerű letiltani a Wi-Fi-s vendég hálózatokat.

 
A gyártó már dolgozik a firmware frissítéseken, amik révén a biztonsági problémák gyökerestől lesznek megszüntethetők. A hibajavítások a következő időszakban folyamatosan jelennek majd meg az érintett eszközökhöz, így célszerű figyelni a frissítésekre.
 
A Linksys tájékoztatása szerint az alábbi Linksys Smart Wi-Fi szériás routerek esetében jelentenek kockázatot a biztonsági hibák:
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
További hírek
 
Riasztások
  1. 3
    TinyMCE biztonsági hibák

    A TinyMCE kapcsán XSS-hibákra derült fény.

  2. 4
    GLPI sérülékenységek

    A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.

  3. 3
    GitLab sérülékenységek

    Öt biztonsági rést foltoztak be a GitLab fejlesztői.

  4. 3
    FreeRDP sérülékenységek

    A FreeRDP-hez öt patch vált elérhetővé.

  5. 4
    Dell Custom VMware ESXi hibák

    A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.

  6. 4
    Google Chrome sebezhetőségek

    A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.

  7. 3
    IBM QRadar SIEM hiba

    Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.

  8. 3
    Fortinet FortiNAC-F patch

    A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.

  9. 4
    Firefox biztonsági javítások

    A Firefox legújabb kiadása számos sebezhetőséget orvosolt.

  10. 4
    CrushFTP sérülékenység

    A CrushFTP fejlesztői egy biztonsági rést foltoztak be.

 

G Data Internet Security 2 eszköz 2 év Hosszabbítás
20400 Ft
ESET Home Security Premium 1 eszköz 3 év Hosszabbítás
35990 Ft
ESET Mobile Security for Android 1 év 2 eszköz Hosszabbítás
5390 Ft
Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!