Groß Sicherheitsproblem offenbart zu Linksys Wireless-Router, was ihre Verwendung gefährlich macht, wenn Sie sie nicht ändern oder die FW durch einen Dritten ersetzen, wie z OpernWrt.
ΠMehr als 20.000 Linksys Wireless-Router geben vollständige Verlaufsdateien jedes jemals mit ihnen verbundenen Geräts ab, einschließlich eindeutiger Gerätekennungen (MAC-Adressen), Namen und Betriebssystemen. Die Daten können von Schnüfflern oder Hackern für gezielte oder opportunistische Angriffe verwendet werden.
Der unabhängige Forscher Troja Mursch gaben an, dass das Leck das Ergebnis eines dauerhaften Defekts in fast dreißig Jahre alten Linksys-Routermodellen ist. Es dauerte ungefähr 25 Minuten für die Suchmaschine Binäre Kante der mit dem Internet verbundenen Geräte, um am Freitag 21.401 anfällige Geräte zu finden.
Ein Scan Anfang der Woche ergab 25.617. Insgesamt wurden 756.565 eindeutige MAC-Adressen durchgesickert. Eine fehlerhafte Ausnutzung erfordert nur wenige Code-Schnipsel, die jede MAC-Adresse, jeden Gerätenamen und jedes Betriebssystem erfassen, die jemals mit jedem von ihnen verknüpft waren.
Der Fehler ermöglicht es Schnüfflern oder Hackern, verschiedene Informationen zu sammeln, von denen die meisten Leute annehmen, dass sie nicht öffentlich sind. Durch die Kombination der Verlaufsdatei von Geräten, die mit öffentlichen IP-Adressen verbunden sind, können diejenigen, die den Router hacken, die Bewegungen von Personen verfolgen, die sie verfolgen möchten.
Diese Enthüllung kann auch für Hacker nützlich sein. Das Shadowhammer-Team beispielsweise hat kürzlich bis zu 1 Million Geräte infiziert, nachdem es vom Computersoftwarehersteller ASUS gehackt wurde. Die Hacker verwendeten dann eine Liste von etwa 600 MAC-Adressen bestimmter Ziele, die bei einer Infektion Teile der Malware erhalten würden.
Zusätzlich zum Durchsickern von Geräteinformationen melden anfällige Router auch alle aktuellen Passwörter, um sie zu verwalten. Ein Mursch-Scan Anfang dieser Woche ergab, dass etwa 4.000 der anfälligen Geräte immer noch das Standardpasswort verwenden.
Router, sagte er, haben standardmäßig den Fernzugriff aktiviert und können nicht als Alternative deaktiviert werden, da eine Anwendung zum Ausführen von Linksys erforderlich ist.Dieses Szenario macht es Hackern leicht, herunterladbare Geräte schnell aus der Ferne zu scannen.
Hacker können dann das Klartext-SSID-WLAN-Passwort abrufen, die DNS-Einstellungen ändern, um verbundene Geräte an bösartige Adressen zu senden, oder eine Reihe anderer Eingriffe durchführen. Ein kürzlich als BlackTech Group bekanntes Team nutzte ähnliche Angriffe auf Router, um Backdoor Plead auf Zielcomputern zu installieren.
Mursch sagte gegenüber Ars, dass seine Tests zeigen, dass die Geräte auch bei eingeschalteter Firewall angreifbar sind. Er sagte auch, dass die Geräte auch nach der Ausführung eines im Jahr 2014 veröffentlichten Linksys-Patches weiterhin anfällig sind.
Mursch sagte, er habe das Leck öffentlich gemacht und zitierte Mitarbeiter von Linksys, die den Bericht einfach mit "Keine Gültigkeit / wird nicht korrigiert" geschlossen. Ars schickte die Ergebnisse seiner Untersuchung auch per E-Mail an Sprecher von Belkin, dem Unternehmen, das Linksys 2013 übernommen hatte, erhielt jedoch nie eine Antwort.
Die von Mursch veröffentlichte Liste der anfälligen Geräte ist zu finden. Sie können ein Bild der Liste unten sehen:
Wer also eines dieser Geräte verwendet, sollte es durch ein neueres Modell ersetzen oder die Linksys-Firmware durch ein drittes ersetzen wie OpenWrt.
[the_ad_group id = ”966 ″]ΜVergessen Sie nicht, unserem Forum beizutreten (zu registrieren), was ganz einfach über den folgenden Button möglich ist…
(Wenn Sie bereits ein Konto in unserem Forum haben, müssen Sie dem Registrierungslink nicht folgen)
Tritt unserer Gemeinschaft bei
Folgen Sie uns auf Telegram!
