二十余款Linksys路由器曝出安全漏洞,或可被近程掌握 | 申博官网
登录
  • 欢迎进入申博官网!
  • 如果您觉得申博官网对你有帮助,那么赶紧使用Ctrl+D 收藏申博官网并分享出去吧
  • 这里是申博官方网!
  • 申博官网是菲律宾sunbet官网品牌平台!
  • 申博开户专业品牌平台!

二十余款Linksys路由器曝出安全漏洞,或可被近程掌握

克日,有研讨人员泄漏,Linksys路由器中存在未修补的平安破绽,这些破绽将使数以千计的装备遭到进击。

二十余款Linksys路由器曝出安全漏洞,或可被近程掌握 二十余款Linksys路由器曝出安全漏洞,或可被近程掌握

周三,IOActive高等平安照料Tao Sauvage和自力平安研讨员Antide Petit在一篇博文中说,客岁底他们在20种如今普遍运用的路由器型号中发明了最少10个严峻破绽。这些破绽从低危到高危都有,个中6个可被进击者近程应用,2个破绽能够或许让进击者住手DoS进击。经由过程发送一些要求或许滥用特定的API,路由器会住手效劳以至重启。而如许就会致使***没法接见web治理界面,用户也没法链接网络,除非进击者住手进击。

进击者也能够绕过CGI剧本的认证机制来网络敏感信息,包孕固件版本,Linux内核版本,衔接的USB装备数据和Wi-Fi衔接的WPS 的pin码,和操纵限定设置。

别的,已经在装备上取得身份考证的进击者能够运用root权限执行命令,并为路由器智能治理掌握台中隐蔽的持续性接见建立后门帐户。这些后门账号不会在web治理界面显现,而且不克不及被***账号删除。不外研讨人员没有找到绕过API考证的要领,API的珍爱措施与针对CGI剧本的珍爱措施分歧。

研讨团队发如今搜刮时遭到平安破绽影响的约莫7000台装备 – 但却不包孕由防火墙或其他网络卫士珍爱的路由器。

IOActive说,Shodan扫描出的已袒露装备中有11%是运用的默许凭证,这也使进击者更轻易持续性的住手进击。

“我们发明的一些平安破绽与认证,数据清算,特权晋级和信息表露有关,”Sauvage说。 “别的,袒露的运动装备中有11%运用默许凭证,使得它们迥殊轻易遭到进击者的轻松认证,并可能将路由器转变为木马,类似于客岁发作的大规模DDOS进击事宜状况。”

———————————————-

申博|网络安全巴士站【www.bus123.net】

申博|网络安全巴士站是一个专注于网络安全、系统安全、互联网安全、信息安全,全新视界的互联网安全新媒体。。

———————————————-

如今已知受破绽影响的Linksys路由器型号有:EA2700,EA2750,EA3500,EA4500v3,EA6100,EA6200,EA6300,EA6350v2,EA6350v3,EA6400,EA6500,EA6700,EA6900,EA7300,EA7400,EA7500,EA8300,EA8500,EA9200,EA9400, EA9500,WRT1200AC,WRT1900AC,WRT1900ACS和WRT3200ACM。

二十余款Linksys路由器曝出安全漏洞,或可被近程掌握 二十余款Linksys路由器曝出安全漏洞,或可被近程掌握

研讨人员发明绝大多数易受进击的装备(占69%)位于美国。别的,加拿大(10%),香港(1.8%),智利(1.5%)和荷兰(1.4%)。委内瑞拉,阿根廷,俄罗斯,瑞典,挪威,中国,印度,英国,澳大利亚等其他国度国度,各占不到1%。

早在往年1月份IOActive就向Linksys报告了破绽,并正告该公司称,三个月的宽限期后,这一破绽效果将会被宣布。

3月份,Linksys草拟了一个客户征询,向用户收回破绽信息即提防发起,让他们晓得怎样珍爱本身 – 包孕变动默许帐户中的暗码,直到有新的固件更新可用于修复这些题目。

如今该征询现已宣布,并包罗一个解决要领,而且新的更新将在将来几周内宣布。

研讨人员说:“我们认可关于处置惩罚嵌入式装备而言,要想联系到终端用户是很难的。这就是为何Linksys正在自动宣布一个平安通知布告,供应暂时解决方案,以防备进击者应用我们所肯定的平安破绽,直到一切受影响的模子都有新的固件版本。”

一旦补钉可用,IOActive才会设计宣布破绽的技术细节。

本文翻译自http://www.zdnet.com/article/linksys-smart-wi-fi-routers-a-hotbed-of-security-flaws/ ,如若转载,请说明原文地点: http://www.4hou.com/info/news/4449.html


申博|网络安全巴士站声明:该文看法仅代表作者自己,与本平台无关。版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明二十余款Linksys路由器曝出安全漏洞,或可被近程掌握
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址