Более 25 000 роутеров Linksys допускают утечки данных пользователей

Рекомендуем почитать:

Xakep #241. Взлом игр

• Содержание выпуска
• Подписка на «Хакер»

Специалист Bad Packets Трой Мурш (Troy Mursch) предупреждает о проблемах с безопасностью сетевых устройств компании Linksys.

Текущая проблема очень похожа на старую уязвимость в составе Linksys SMART WiFi (CVE-2014-8244), позволявшую удаленному атакующему получить от устройства конфиденциальные данные, используя запросы JNAP/HTTP.

Хотя данная уязвимость якобы была успешно устранена почти пять лет назад, Мурш обнаружил, что баг исправили не до конца, и он стал только хуже. Более того, по данным исследователя, отчет о старой-новой ошибке был закрыт инженерами Linksys с пометкой, что уязвимость исправлять не станут.

С помощью BinaryEdge эксперт обнаружил в интернете более 25 000 уязвимых роутеров Linksys Smart Wi-Fi в 146 странах мира. Эти устройства могут «сливать» на сторону следующие данные:

• MAC-адреса всех устройств, которые когда-либо подключалось к роутеру (полная история, а не только активные устройства);
• имя устройства (например, «TROY-PC» или «Mat’s MacBook Pro»);
• операционная система (например, Windows 7 или Android);
• настройки WAN, состояние брандмауэра, настройки обновления прошивки и настройки DDNS;
• дополнительные метаданные, такие как тип устройства, номер модели и так далее.

Все эти данные могут существенно помочь злоумышленнику, в частности, в вопросах компрометации IoT-устройств.

Мурш отмечает, что у 14 387 из 25 617 роутеров включены автоматические обновления, а значит, если инженеры Linksys все же выпустят исправления, то эти устройства получат патчи сразу же. Однако представители компании сообщили журналистам, что не сумели воспроизвести проблему CVE-2014-8244 и полагают, что специалисты Bad Packets работали со старыми прошивками или устройствами, у которых отключен файрвол. То есть исправлений, похоже, можно не ждать.

Источник