גָדוֹל בעיית אבטחה התגלה ל נתב אלחוטי של Linksys, מה שהופך את השימוש בהם למסוכן אם לא תשנה אותם או תחליף את ה-FW עם צד שלישי כגון OpernWrt.
Πיותר מ-20.000 נתבים אלחוטיים של Linksys מדליפים קובצי היסטוריה שלמים של כל מכשיר שחובר אליהם אי פעם, כולל מזהי מכשירים ייחודיים (כתובות MAC), שמות ומערכות הפעלה. הנתונים יכולים לשמש חטטנים או האקרים בהתקפות ממוקדות או אופורטוניסטיות.
החוקר העצמאי טרוי מורש ציין כי הדליפה היא תוצאה של פגם קבוע בדגמי נתב Linksys בני כמעט שלושים שנה. מנוע החיפוש לקח בערך 25 דקות קצה בינארי של מכשירים המחוברים לאינטרנט כדי למצוא 21.401 מכשירים פגיעים ביום שישי.
בסריקה מוקדם יותר השבוע נמצאו 25.617. בסך הכל דלפו 756.565 כתובות MAC ייחודיות. ניצול פגום מצריך רק כמה קטעי קוד שאוספים כל כתובת MAC, שם מכשיר ומערכת הפעלה שאי פעם נקשרו לכל אחד מהם.
הפגם מאפשר לחטטניות או האקרים לאסוף מידע שונה שרוב האנשים מניחים שהוא לא ציבורי. על ידי שילוב של קובץ ההיסטוריה של מכשירים המחוברים לכתובות IP ציבוריות, מי שפורץ את הנתב יכול לעקוב אחר תנועות האנשים שהם רוצים לעקוב אחריהם.
גילוי זה עשוי להיות שימושי גם להאקרים. צוות Shadowhammer, למשל, הדביק לאחרונה עד מיליון מכשירים לאחר שנפרצו על ידי יצרנית תוכנות המחשב ASUS. לאחר מכן השתמשו ההאקרים ברשימה של כ-1 כתובות MAC של יעדים ספציפיים, שאם יידבקו, יקבלו חלקים מהתוכנה הזדונית.
בנוסף לדליפת מידע על המכשיר, נתבים פגיעים מדווחים גם על כל הסיסמאות האחרונות כדי לנהל אותן. סריקת Mursch בתחילת השבוע גילתה שכ-4.000 מהמכשירים הפגיעים עדיין משתמשים בסיסמת ברירת המחדל.
לנתבים, הוא אמר, גישה מרחוק מופעלת כברירת מחדל ולא ניתן להשבית אותם כחלופה מכיוון שהיא דורשת אפליקציה כדי להריץ את Linksys. תרחיש זה מקל על האקרים לסרוק במהירות מכשירים הניתנים להורדה מרחוק.
האקרים יכולים לאחר מכן להשיג את סיסמת ה-SSID Wi-Fi בטקסט פשוט, לשנות את הגדרות ה-DNS כדי לשלוח מכשירים מחוברים לכתובות זדוניות, או לבצע סדרה של התערבויות אחרות. צוות אחרון, המכונה BlackTech Group, השתמש בהתקפות דומות על נתבים כדי להתקין את Backdoor Plead במחשבים ממוקדים.
Mursch אמר לארס שהבדיקות שלו מראות שהמכשירים פגיעים גם כאשר חומת האש מופעלת. הוא גם אמר שהמכשירים ממשיכים להיות פגיעים גם לאחר הפעלת תיקון Linksys ששוחרר ב-2014.
מר מורש אמר שהוא פרסם את ההדלפה לציבור, וציטט את חברי הצוות של Linksys שפשוט סגרו את הדו"ח ב"אין תוקף / לא יתוקן". ארס גם שלח בדואר אלקטרוני את תוצאות חקירתו לדוברות בלקין, החברה שרכשה את לינקסיס ב-2013, אך מעולם לא קיבלה תגובה.
ניתן למצוא את רשימת המכשירים הפגיעים שפרסמה Mursch. אתה יכול לראות תמונה של הרשימה למטה:
אז מי שמשתמש באחד מהמכשירים האלה צריך להחליף אותם בדגם חדש יותר או להחליף את הקושחה של Linksys באחד שלישי כמו OpenWRT.
[the_ad_group id = ”966 ″]Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
