Sebezhető Linksys routerek: változtassunk jelszót!
A Linksys egyes Wi-Fi routerei kapcsán súlyos biztonsági hibákra derült fény, ezért a gyártó mindenkit óvintézkedésekre sarkall.A Linksys hálózati útválasztóit ezúttal az IOActive biztonsági kutatói vették alaposabban szemügyre. Több sérülékenységet is találtak a vizsgált eszközökben, amelyekről azonnal beszámoltak a gyártónak. Az első vizsgálataik során hétezer olyan interneten lógó routert térképeztek fel, amelyek sebezhetők a biztonsági hibák által.
A biztonsági rések közül az egyik szolgáltatásmegtagadási támadásokat tehet lehetővé, és a routerek összeomlását, újraindulását eredményezheti. Ehhez a támadóknak speciálisan összeállított hálózati csomagokat kell küldeniük a sebezhető eszközök felé. Egy másik sérülékenység rendszerinformációk gyűjtésére adhat módot. Egyebek mellett konfigurációs adatok, tűzfalbeállítások, a WPS PIN-kódja, az FTP-paraméterek stb. is hozzáférhetővé válhatnak.
Egy harmadik sérülékenység pedig jogosulatlan kódfuttatást biztosíthat a támadók számára. Ezáltal hátsó kaput létesíthetnek a routereken, és olyan „rejtett” felhasználói fiókot hozhatnak létre, ami a későbbiekben nem fog látszani a webes menedzsment felületen.
A kockázatokat csökkenti, hogy a sebezhetőségek kihasználásához a támadónak előbb hozzáférést kell szereznie a routerhez. Ezért a Linksys legfontosabb tanácsa, hogy azonnal meg kell változtatni az alapértelmezett jelszót. Emellett lehetőség szerint célszerű letiltani a Wi-Fi-s vendég hálózatokat.
A gyártó már dolgozik a firmware frissítéseken, amik révén a biztonsági problémák gyökerestől lesznek megszüntethetők. A hibajavítások a következő időszakban folyamatosan jelennek majd meg az érintett eszközökhöz, így célszerű figyelni a frissítésekre.
A Linksys tájékoztatása szerint az alábbi Linksys Smart Wi-Fi szériás routerek esetében jelentenek kockázatot a biztonsági hibák:
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.