重要：33のLinksysルーターモデルは、接続されている各デバイスの完全な履歴をリークします！

大きい セキュリティの問題 に明らかに Linksysワイヤレスルーター、変更したり、FWを次のようなサードパーティに置き換えたりしないと、使用が危険になります。 OpenWrt.

Π20.000を超えるLinksysワイヤレスルーターは、一意のデバイス識別子（MACアドレス）、名前、オペレーティングシステムなど、これまでに接続された各デバイスの完全な履歴ファイルをリークします。 このデータは、標的型攻撃または日和見攻撃でスヌープやハッカーが使用する可能性があります。

独立した研究者 トロイ・マーシュ リークは、ほぼ25年前のLinksysルーターモデルの永続的な欠陥の結果であると述べました。 検索エンジンには約XNUMX分かかりました バイナリエッジ 金曜日に21.401の脆弱なデバイスを見つけるために、インターネットに接続されたデバイスの数。

週の初めのスキャンで25.617が見つかりました。 合計756.565個の一意のMACアドレスがリークされました。 欠陥のある悪用には、各MACアドレス、デバイス名、およびそれぞれに関連付けられたことのあるオペレーティングシステムを収集するわずかなコードスニペットのみが必要です。

この欠陥により、スヌープやハッカーは、ほとんどの人が公開されていないと想定するさまざまな情報を収集できます。 パブリックIPアドレスに接続されたデバイスの履歴ファイルを組み合わせることで、ルーターをハッキングした人は、追跡したい人の動きを追跡できます。

この啓示は、ハッカーにも役立つ可能性があります。 たとえば、Shadowhammerチームは、コンピューターソフトウェアメーカーのASUSにハッキングされた後、最近最大1万台のデバイスに感染しました。 次に、ハッカーは特定のターゲットの約600のMACアドレスのリストを使用しました。これらのアドレスは、感染した場合、マルウェアの一部を受け取ります。

脆弱なルーターは、デバイス情報の漏洩に加えて、それらを管理するために最近のすべてのパスワードも報告します。 今週初めのMurschスキャンでは、脆弱なデバイスの約4.000がまだデフォルトのパスワードを使用していることがわかりました。

ルーターはデフォルトでリモートアクセスが有効になっており、Linksysのコンパニオンアプリケーションが機能する必要があるため、代替として無効にすることはできません。このシナリオでは、ハッカーがダウンロード可能なデバイスを離れた場所からすばやくスキャンできます。

ハッカーは、プレーンテキストのSSID Wi-Fiパスワードを取得したり、DNS設定を変更して、接続されたデバイスを悪意のあるアドレスに送信したり、その他の一連の介入を実行したりできます。 BlackTech Groupとして知られる最近のチームは、ルーターに対して同様の攻撃を行い、標的のコンピューターにBackdoorPleadをインストールしました。

MurschはArsに、ファイアウォールがオンになっている場合でもデバイスが脆弱であることをテストが示していると語った。 彼はまた、2014年にリリースされたLinksysパッチを実行した後でも、デバイスは引き続き脆弱であると述べました。

マーシュ氏は、「有効性なし/修正されない」と報告書を単に閉じたLinksysのスタッフを引用して、リークを公開したと述べた。 Arsはまた、調査結果を2013年にLinksysを買収したBelkinのスポークスマンに電子メールで送信しましたが、返答はありませんでした。

Mursch によってリリースされた脆弱なデバイスのリストを見つけることができます。 以下のリストの画像を見ることができます。

したがって、これらのデバイスのXNUMXつを使用する場合は、それらを新しいモデルに置き換えるか、Linksysファームウェアを次のようなXNUMX番目のファームウェアに置き換える必要があります。 OpenWrt.

ソース