圖片來源: 

IOActive

資安業者IOActive本周揭露,網路設備業者Linksys有超過20款的Linksys Smart Wi-Fi路由器含有安全漏洞,可能造成服務阻斷或成為受操控的殭屍設備,Linksys已得知此事並著手修補中。

IOActive安全顧問Tao Sauvage是在去年第四季的Linksys的Wi-Fi路由器產生興趣,他選購了一款Linksys Smart Wi-Fi路由器,並針對韌體進行安全分析,發現Linksys Smart家族的逾20款Wi-Fi路由器藏有大大小小的10個安全漏洞,其中有6個漏洞可自遠端開採。

受到影響的Linksys Smart Wi-Fi路由器產品涵蓋WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM、EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400及EA9500。

有些漏洞允許駭客讓路由器超載以重開機,有些則可造成服務阻斷,有的會外洩路由器及所連結的裝置資訊,有的可變更路由器上的設定。

Sauvage掃描網路後,發現逾7000台含有漏洞的Linksys Smart Wi-Fi路由器曝露在網路上,其中有11%使用出廠時的預設憑證,意味著它們非常容易遭到駭客存取,很有潛力變成殭屍網路的成員。

在今年1月收到IOActive的通知後,Linksys即著手進行修補,準備更新所有受到漏洞影響的裝置韌體,並建議用戶啟用自動更新機制、關閉未使用的WiFi Guest Network,以及變更裝置憑證。

 


Advertisement

更多 iThome相關內容