Af Torben B. Sørensen, 26/04/17
Sikkerhedsforskere har fundet ti sikkerhedshuller i routere fra Linksys. Firmaet er i gang med at rette fejlene.
Nogle af sårbarhederne giver en angriber mulighed for at sætte routeren ud af drift. Andre giver adgang til information om routerens opsætning.
En autentificeret angriber kan udføre kommandoer med privilegier som root.
Følgende modeller af routere fra Linksys er sårbare:
- EA2700
- EA2750
- EA3500
- EA4500v3
- EA6100
- EA6200
- EA6300
- EA6350v2
- EA6350v3
- EA6400
- EA6500
- EA6700
- EA6900
- EA7300
- EA7400
- EA7500
- EA8300
- EA8500
- EA9200
- EA9400
- EA9500
- WRT1200AC
- WRT1900AC
- WRT1900ACS
- WRT3200ACM
Anbefaling
Indtil Linksys udsender en rettet version af firmwaren, anbefaler firmaet, at man slår gæstenetværket fra og ændrer passwordet for administratorkontoen.
Links
- Linksys Security Advisory
- Linksys Smart Wi-Fi Vulnerabilities, IOActive Labs
- 20 Linksys Router Models Vulnerable To Attack, artikel fra Kaspersky Threatpost
- Flaws found in Linksys routers that could be used to create a botnet, artikel fra The Register