IOActive
资安业者IOActive本周揭露,网路设备业者Linksys有超过20款的Linksys Smart Wi-Fi路由器含有安全漏洞,可能造成服务阻断或成为受操控的殭尸设备,Linksys已得知此事并着手修补中。
IOActive安全顾问Tao Sauvage是在去年第四季的Linksys的Wi-Fi路由器产生兴趣,他选购了一款Linksys Smart Wi-Fi路由器,并针对韧体进行安全分析,发现Linksys Smart家族的逾20款Wi-Fi路由器藏有大大小小的10个安全漏洞,其中有6个漏洞可自远端开採。
受到影响的Linksys Smart Wi-Fi路由器产品涵盖WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM、EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400及EA9500。
有些漏洞允许骇客让路由器超载以重开机,有些则可造成服务阻断,有的会外洩路由器及所连结的装置资讯,有的可变更路由器上的设定。
Sauvage扫描网路后,发现逾7000台含有漏洞的Linksys Smart Wi-Fi路由器曝露在网路上,其中有11%使用出厂时的预设凭证,意味着它们非常容易遭到骇客存取,很有潜力变成殭尸网路的成员。
在今年1月收到IOActive的通知后,Linksys即着手进行修补,準备更新所有受到漏洞影响的装置韧体,并建议用户启用自动更新机制、关闭未使用的WiFi Guest Network,以及变更装置凭证。
?