Bộ định tuyến Linksys tìm thấy lỗ hổng nghiêm trọng

Đây không phải là lần đầu tiên, và chắc chắn không phải là lần cuối cùng, chúng tôi đã phát hành tin tức về các lỗ hổng bảo mật được tìm thấy trong các bộ định tuyến. Lần này tùy thuộc vào Linksys và khoảng 26 mô hình bộ định tuyến chữ ký, tất cả đều có chung lỗ hổng.

Ảnh hưởng đến 26 mô hình bộ định tuyến Linksys

Bộ định tuyến là thiết bị ngoại vi chịu trách nhiệm liên lạc thiết bị của chúng tôi với Internet và các máy tính khác được kết nối với nó, việc truy cập bằng vẻ ngoài vô đạo đức, như tin tặc, khiến chúng tôi hoàn toàn không được bảo vệ để chúng chặn dữ liệu của chúng tôi khỏi mọi thứ chúng tôi làm trên Internet hoặc trực tiếp kiểm soát đội ngũ của chúng tôi.

Các lỗ hổng được phát hiện trên các bộ định tuyến Linksys cho phép bạn thực hiện các thao tác sau:

• Nguyên nhân từ chối dịch vụ (DoS) bằng cách gửi yêu cầu đến API không được chấp thuận. Quản trị viên bị chặn cho đến khi cuộc tấn công dừng lại. Nó cho phép tiết lộ tất cả các máy tính được kết nối và khả năng tải xuống tất cả các khóa Wi-Fi, danh sách cấu hình và phiên bản chương trình cơ sở. Tạo một tài khoản "cửa sau" ẩn với quyền root và khả năng thực thi các lệnh.

Như bạn có thể thấy, chúng là những lỗ hổng khá quan trọng đang ảnh hưởng đến 26 mô hình của loạt WRT và EAxxxx, như sau:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2727

Khi viết bài này, Linksys đang cố gắng khắc phục các lỗ hổng này để cung cấp bản cập nhật firmware càng sớm càng tốt. Trong khi đó, họ thực sự khuyên bạn không nên sử dụng các bộ định tuyến này hoặc vô hiệu hóa tất cả các tùy chọn mạng cho đến khi có bản cập nhật.

Nguồn: khỏa thân