Sebezhető Linksys routerek: változtassunk jelszót!

​A Linksys egyes Wi-Fi routerei kapcsán súlyos biztonsági hibákra derült fény, ezért a gyártó mindenkit óvintézkedésekre sarkall.
 

A Linksys hálózati útválasztóit ezúttal az IOActive biztonsági kutatói vették alaposabban szemügyre. Több sérülékenységet is találtak a vizsgált eszközökben, amelyekről azonnal beszámoltak a gyártónak. Az első vizsgálataik során hétezer olyan interneten lógó routert térképeztek fel, amelyek sebezhetők a biztonsági hibák által.
 
A biztonsági rések közül az egyik szolgáltatásmegtagadási támadásokat tehet lehetővé, és a routerek összeomlását, újraindulását eredményezheti. Ehhez a támadóknak speciálisan összeállított hálózati csomagokat kell küldeniük a sebezhető eszközök felé. Egy másik sérülékenység rendszerinformációk gyűjtésére adhat módot. Egyebek mellett konfigurációs adatok, tűzfalbeállítások, a WPS PIN-kódja, az FTP-paraméterek stb. is hozzáférhetővé válhatnak.
 
Egy harmadik sérülékenység pedig jogosulatlan kódfuttatást biztosíthat a támadók számára. Ezáltal hátsó kaput létesíthetnek a routereken, és olyan „rejtett” felhasználói fiókot hozhatnak létre, ami a későbbiekben nem fog látszani a webes menedzsment felületen.
 
A kockázatokat csökkenti, hogy a sebezhetőségek kihasználásához a támadónak előbb hozzáférést kell szereznie a routerhez. Ezért a Linksys legfontosabb tanácsa, hogy azonnal meg kell változtatni az alapértelmezett jelszót. Emellett lehetőség szerint célszerű letiltani a Wi-Fi-s vendég hálózatokat.

 
A gyártó már dolgozik a firmware frissítéseken, amik révén a biztonsági problémák gyökerestől lesznek megszüntethetők. A hibajavítások a következő időszakban folyamatosan jelennek majd meg az érintett eszközökhöz, így célszerű figyelni a frissítésekre.
 
A Linksys tájékoztatása szerint az alábbi Linksys Smart Wi-Fi szériás routerek esetében jelentenek kockázatot a biztonsági hibák:
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
 
  1. 4

    Az Amavis fejlesztői egy biztonsági hibáról számoltak be.

  2. 3

    Az Apple egy biztonsági rést foltozott be az Xcode esetében.

  3. 2

    Az Apple iTunes for Windows szoftverhez egy biztonsági frissítés érkezett.

  4. 4

    A Microsoft Edge webböngésző két sebezhetőség miatt szorul frissítésre.

  5. 4

    A Fortinet egy súlyos sebezhetőségről számolt be.

  6. 3

    Az Adobe egy biztonsági hibát javított a ColdFusionben.

  7. 4

    Az Adobe két sebezhetőségről számolt be a Premiere Pro kapcsán.

  8. 4

    Az Adobe Lightroom egy fontos frissítést kapott.

  9. 3

    Az Adobe 46 biztonsági rést foltozott be az Experience Manageren.

  10. 4

    A Windows ismét jelentős mennyiségű hibajavítást kapott.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség