Велики безбедносни проблем открио да Линксис бежични рутер, што њихову употребу чини опасном ако их не промените или замените ФВ трећом страном као нпр ОпернВрт.
ΠВише од 20.000 Линксис бежичних рутера пропушта комплетне датотеке историје сваког уређаја који је икада повезан са њима, укључујући јединствене идентификаторе уређаја (МАЦ адресе), имена и оперативне системе. Податке могу користити њушкали или хакери у циљаним или опортунистичким нападима.
Независни истраживач Трои Мурсцх је навео да је цурење резултат трајног квара на скоро тридесет година старим Линксис моделима рутера. Претраживачу је било потребно око 25 минута Бинари Едге уређаја повезаних на интернет да би у петак пронашли 21.401 рањиви уређај.
Скенирањем раније ове недеље пронађено је 25.617. Процурило је укупно 756.565 јединствених МАЦ адреса. Неисправно коришћење захтева само неколико исечака кода који прикупљају сваку МАЦ адресу, назив уређаја и оперативни систем који је икада био повезан са сваким од њих.
Грешка омогућава њушкарима или хакерима да прикупе различите информације за које већина људи претпоставља да нису јавне. Комбиновањем датотеке историје уређаја повезаних са јавним ИП адресама, они који хакују рутер могу да прате кретање људи које желе да прате.
Ово откриће може бити корисно и за хакере. Схадовхаммер тим је, на пример, недавно заразио до милион уређаја након што их је хаковао произвођач компјутерског софтвера АСУС. Хакери су затим користили листу од око 1 МАЦ адреса специфичних циљева који би, ако би били заражени, примили делове малвера.
Поред цурења информација о уређају, рањиви рутери такође пријављују све недавне лозинке за управљање њима. Мурсцх скенирање раније ове недеље показало је да око 4.000 рањивих уређаја још увек користи подразумевану лозинку.
Рутери, како је рекао, имају подразумевано омогућен даљински приступ и не могу се онемогућити као алтернатива јер захтева да апликација покрене Линксис. Овај сценарио олакшава хакерима да брзо скенирају уређаје за преузимање са удаљености.
Хакери тада могу да добију ССИД Ви-Фи лозинку у облику обичног текста, промене ДНС подешавања да пошаљу повезане уређаје на злонамерне адресе или изврше низ других интервенција. Недавни тим, познат као БлацкТецх Гроуп, користио је сличне нападе на рутере да би инсталирао Бацкдоор Плеад на циљане рачунаре.
Мурш је рекао за Арс да његови тестови показују да су уређаји рањиви чак и када је заштитни зид укључен. Такође је рекао да су уређаји и даље рањиви чак и након покретања Линксис закрпе објављене 2014.
Г. Мурш је рекао да је то открио јавности, цитирајући чланове особља Линксис-а који су једноставно затворили извештај са „Нема валидности / неће бити поправљено“. Арс је такође е-поштом послао резултате своје истраге портпаролима Белкина, компаније која је купила Линксис 2013. године, али никада није добио одговор.
Листу рањивих уређаја које је објавио Мурсцх можете пронаћи. У наставку можете видети слику листе:
Дакле, они који користе један од ових уређаја треба да их замене новијим моделом или да замене Линксис фирмвер трећим, као што је ОпенВрт.
[тхе_ад_гроуп ид = ”966 ″]ΜНе заборавите да се придружите (региструјете) на нашем форуму, што се може врло лако урадити помоћу следећег дугмета…
(Ако већ имате налог на нашем форуму, не морате да пратите везу за регистрацију)
Пратите нас на Телеграму!
