Трой Мёрш: Linksys отказывается исправлять критичный баг

02 июня 2019 10:12


Эксперт по безопасности Трой Мёрш заявил, что крупный производитель роутеров, компания Linksys так и не исправила серьезную проблему в безопасности своих устройств. Более того, разработчики Linksys отказываются исправлять этот баг и делать новую прошивку. Из-за этого жертвами взлома могут стать обладатели более 25 000 WiFi роутеров модели Smart.

Уязвимость заключается в возможности легко получить сведения об режиме работы, настройках роутера и подключенных устройствах. Точно такой же баг CVE-2014-8244 был обнаружен еще в 2014 году. Тогда дыра в безопасности позволяла получать важную информацию или вносить изменения в данные с помощью команды JNAP в запросе JNAP/HTTP. Теоретически еще пять лет назад Linksys выпустила патч для исправления этого бага. Однако по словам эксперта, сама проблема не исчезла и по-прежнему тысячи роутеров остаются уязвимыми.

 

Linksys

 

Трой Мёрш сообщил разработчикам Linksys о баге, но они ответили, что она не подлежит исправлению. Мерш продолжил исследования и обнаружил в сети 25 617 роутеров Linksys с работающей уязвимостью. Из любого из этих устройств можно извлечь множество данных: MAC-адреса всех устрйоств, которые когда-либо подключались к роутеру, настройки сети, состояние сетевого экрана, названия и операционные системы подключенных устройств, настройки автообновления встроенного ПО и другая критичная информация. Получить все эти данные элементарно ― открыть веб-интерфейс роутера и кликнуть мышкой по меню JNAP. Авторизации не требуется.

Трой Мёрш обнаружил роутеры с уязвимостью в 146 странах, а более 50% таких устройств находится в США. Более того, тысячи из работающих и подключенных к интернету роутеров используют заводской логин и пароль администратора. Остается надеется, что Linksys все-таки выпустит обновление безопасности для своих роутеров. Тогда 14 000 устройств из 25 617 уязвимых обновляться автоматически. А их хозяева, возможно, так и не узнают, как они рисковали. Но исправление этой проблемы, по словам Мерша, полностью зависит от Linksys. Захочет ли руководство компании укротить капризы разработчиков.





Обсудить материал (0)


Предыдущая статья

У клиентов старых продуктов Adobe могут быть проблемы
Следующая статья

Xiaomi извинилась за пиратство и уволила виноватого сотрудника



Руководитель Mozilla объявил, что уходит из компании

Генеральный директор Mozilla Крис Бирд увольняется. Новость об этом опубликовала на официальном блоге компании исполнительный президент Митчелл Бейкер. Как заявил Бирд, Mozilla проделала «большую работу» и стала «одной из лучших на рынке». Он намерен покинуть Mozilla до конца этого года и взять паузу, прежде, чем решит, чем заняться дальше.

Читать далее...

По мнению экспертов, цифровые камеры в опасности

Уже много лет владельцы компьютеров страдают от вирусов-шифровальщиков, которые тайно шифруют информацию на диске и потом вымогают деньги за возврат доступа. Но теперь эта напасть может расширится с компьютеров и на другие устройства. Например, эксперты Check Point Software Technologies заявили, что в опасности современные цифровые камеры.

Читать далее...

У Google Photos больше миллиарда клиентов

Уже девятый продукт компании Google преодолел планку в миллиард пользователей. На этот раз рекордсменом стал запущенный весной 2015 года Google Photos. Правда об этой вехе в развитии сервиса сообщила не администрация, а компания Fast Company. Она взяла интервью у вице-президента Google Анила Сабхарвала.

Читать далее...

Руководитель Huawei заявил, что новая операционка HongMeng OS будет работать везде

В августе 2019 компания Huawei намерена провести презентацию своей операционной системы HongMeng. Китайский производитель решил избавиться от зависимости от американских технологий и продолжает развивать собственную ОС, хотя режим санкций смягчился и сотрудничество с партнерами из США стало проще.

Читать далее...

Xiaomi извинилась за пиратство и уволила виноватого сотрудника

Активную экспансию Xiaomi на европейский рынок испортил скандал с нарушением авторских прав. Питер Тарка, графический дизайнер из Британии обвинил компанию в краже своих произведений для собственной рекламы. в частности на главной странице сайта Xiaomi для Испании использовались иллюстрации, сделанные Питером Тарка для своего портфолио или других заказчиков.

Читать далее...

У клиентов старых продуктов Adobe могут быть проблемы

Компания Adobe разослала своим пользователям специальное предупреждение о опасности использования старых версий своих графических пакетов Photoshop CC и Lightroom CC. Опасность эта не техническая, а юридическая и связана с иском, поданным против Adobe компанией Dolby еще в прошлом году.

Читать далее...

Xiaomi обрушилась с критикой на Lenovo

Два крупных китайских производителя, Xiaomi и Lenovo, регулярно конфликтуют в публичном пространстве и обвиняют друг друга в разных грехах. Недавно Xiaomi обвинила конкурента во лжи. По словам руководства Xiaomi, Lenovo использует недостоверную информацию для получения необоснованной прибыли. На этот раз речь шла о новом смартфоне Lenovo Z6 Pro в котором неправильно были указаны данные по необходимой зарядке.

Читать далее...

Китайские дворники против следящих гаджетов

Хотя граждане поднебесной многими воспринимаются как образец покорности перед следящим за ними государством, среди них есть свободолюбивые. Например, дворники. После того, как власти города Нанкин внедрили слежение за персоналом с помощью браслетов со спутниковой навигацией, общественность возмутилась. И показа предел слежки, которую готова выдержать.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов