Трой Мёрш: Linksys отказывается исправлять критичный баг

02 июня 2019 10:12


Эксперт по безопасности Трой Мёрш заявил, что крупный производитель роутеров, компания Linksys так и не исправила серьезную проблему в безопасности своих устройств. Более того, разработчики Linksys отказываются исправлять этот баг и делать новую прошивку. Из-за этого жертвами взлома могут стать обладатели более 25 000 WiFi роутеров модели Smart.

Уязвимость заключается в возможности легко получить сведения об режиме работы, настройках роутера и подключенных устройствах. Точно такой же баг CVE-2014-8244 был обнаружен еще в 2014 году. Тогда дыра в безопасности позволяла получать важную информацию или вносить изменения в данные с помощью команды JNAP в запросе JNAP/HTTP. Теоретически еще пять лет назад Linksys выпустила патч для исправления этого бага. Однако по словам эксперта, сама проблема не исчезла и по-прежнему тысячи роутеров остаются уязвимыми.

 

Linksys

 

Трой Мёрш сообщил разработчикам Linksys о баге, но они ответили, что она не подлежит исправлению. Мерш продолжил исследования и обнаружил в сети 25 617 роутеров Linksys с работающей уязвимостью. Из любого из этих устройств можно извлечь множество данных: MAC-адреса всех устрйоств, которые когда-либо подключались к роутеру, настройки сети, состояние сетевого экрана, названия и операционные системы подключенных устройств, настройки автообновления встроенного ПО и другая критичная информация. Получить все эти данные элементарно ― открыть веб-интерфейс роутера и кликнуть мышкой по меню JNAP. Авторизации не требуется.

Трой Мёрш обнаружил роутеры с уязвимостью в 146 странах, а более 50% таких устройств находится в США. Более того, тысячи из работающих и подключенных к интернету роутеров используют заводской логин и пароль администратора. Остается надеется, что Linksys все-таки выпустит обновление безопасности для своих роутеров. Тогда 14 000 устройств из 25 617 уязвимых обновляться автоматически. А их хозяева, возможно, так и не узнают, как они рисковали. Но исправление этой проблемы, по словам Мерша, полностью зависит от Linksys. Захочет ли руководство компании укротить капризы разработчиков.





Обсудить материал (0)


Предыдущая статья

У клиентов старых продуктов Adobe могут быть проблемы
Следующая статья

Xiaomi извинилась за пиратство и уволила виноватого сотрудника



Xiaomi извинилась за пиратство и уволила виноватого сотрудника

Активную экспансию Xiaomi на европейский рынок испортил скандал с нарушением авторских прав. Питер Тарка, графический дизайнер из Британии обвинил компанию в краже своих произведений для собственной рекламы. в частности на главной странице сайта Xiaomi для Испании использовались иллюстрации, сделанные Питером Тарка для своего портфолио или других заказчиков.

Читать далее...

У клиентов старых продуктов Adobe могут быть проблемы

Компания Adobe разослала своим пользователям специальное предупреждение о опасности использования старых версий своих графических пакетов Photoshop CC и Lightroom CC. Опасность эта не техническая, а юридическая и связана с иском, поданным против Adobe компанией Dolby еще в прошлом году.

Читать далее...

Xiaomi обрушилась с критикой на Lenovo

Два крупных китайских производителя, Xiaomi и Lenovo, регулярно конфликтуют в публичном пространстве и обвиняют друг друга в разных грехах. Недавно Xiaomi обвинила конкурента во лжи. По словам руководства Xiaomi, Lenovo использует недостоверную информацию для получения необоснованной прибыли. На этот раз речь шла о новом смартфоне Lenovo Z6 Pro в котором неправильно были указаны данные по необходимой зарядке.

Читать далее...

Китайские дворники против следящих гаджетов

Хотя граждане поднебесной многими воспринимаются как образец покорности перед следящим за ними государством, среди них есть свободолюбивые. Например, дворники. После того, как власти города Нанкин внедрили слежение за персоналом с помощью браслетов со спутниковой навигацией, общественность возмутилась. И показа предел слежки, которую готова выдержать.

Читать далее...

Создатель WhatsApp призывает избавиться от Facebook

Один из основателей WhatsApp Брайан Эктон выступил перед студентами Стэнфордского университета в качестве гостевого лектора на курсе Computer Science 181. Рассказывая о социальной ответственности и влиянию корпораций, Эктон посоветовал студентам удалиться из Facebook.

Читать далее...

Huawei наносит ответный удар и обвиняет США в лицемерии

Китайский технологический гигант Huawei уже давно находится под давлением со стороны американских властей. Huawei обвиняют в использовании своей продукции для шпионажа в пользу Китайских властей. Сначала китайская компания пыталась оправдаться и доказать свою невиновность. Но видимо они поняли, что по-хорошему этот конфликт не разрешить. Поэтому руководитель Huawei Го Пин пошел в атаку и опубликовал открытое письмо.

Читать далее...

Microsoft напомнила о завершении ее «мобильной истории»

Пользователи смартфонов под управлением Windows 10 Mobile получили напоминание от Microsoft о завершении технической поддержки операционной системы с 10 декабря 2019 года. Возможно часть сервисов еще проработают некоторое время, но больше пользователям этой удачной, но загубленной мобильной операционки рассчитывать не на что. В январе 2019 компания даже опубликовал рекомендации самым преданным своим пользователям выбрать одно из устройств iOS или Android.

Читать далее...

Эксперт продемонстрировал новый способ незаметного взлома iOS

Эксперт по безопасности Цисюнь Чжао, работающий в компании Qihoo 360, рассказал о новой уязвимости в последней версии мобильной операционной системы Apple. Особенностью обнаруженного метода взлома является возможность провести атаку незаметно для пользователя, главное, заманить его на соответствующую веб-страницу.

Читать далее...



Приглашаем все магазины цифровой и портативной техники разместить у нас свои прайс-листы.
Вы можете зарегистрироваться прямо сейчас, ознакомившись с правилами участия и заполнив предложенную форму.

Вход для магазинов