Ponad 20 tys. routerów firmy Linksys z lukami bezpieczeństwa

Piotr Drabik
21.05.2019 07:04
Internet. Ponad 20 tys. routerów firmy Linksys z lukami bezpieczeństwa
fot. Casezy idea/Shutterstock (ilustracyjne)

Ponad 20 tys. routerów bezprzewodowych firmy Linksys ma błąd bezpieczeństwa, przez który wyciekają dane użytkowników umożliwiające ich śledzenie. Zdaniem producenta urządzeń zaktualizowano już lukę w zabezpieczeniach.

Chcesz być na bieżąco? Śledź Radio ZET - BIZNES na Facebooku

Sprawę ujawnił niezależny ekspert z branży Troya Murscha, na który powołał się serwis Tech Radar. 

Według badacza dane, do których dostęp mogą uzyskać cyberprzestępcy w wyniku ataku na wadliwie zabezpieczone routery, to m.in. historia połączeń nawiązywanych z nimi przez inne urządzenia, ich adresy MAC, nazwy i numery identyfikacyjne, a także informacje o zainstalowanych systemach operacyjnych.

Zobacz także

Routery mogą ujawniać także bardzo wrażliwe dane na temat uprawnień dostępu dla administratora, w tym - informacje o tym, czy zostało zmienione domyślne hasło dostępowe - pisze Tech Radar.

Problem błędu w zabezpieczeniach dotyczy m.in. routerów Linksys z serii AC3200 Tri-Band Smart Wi-Fi, urządzeń MAX-STREAM i modelu Velop, ale problemem dotkniętych jest również ponad 30 innych rodzajów routerów tej firmy.

Serwis Tech Radar podkreśla, że wyciek informacji takich jak adres MAC urządzeń łączących się z wadliwym routerem może być bardzo poważną szkodą dla użytkowników.

Zobacz także

Zdobycie przez osoby trzecie danych o adresie MAC pozwala bowiem na dalsze śledzenie danego urządzenia w każdej sieci, z którą się łączy, a co za tym idzie - np. na uzyskanie informacji o miejscu przebywania konkretnych osób.

Odnosząc się do ujawnionych przez Murscha informacji firma Linksys należąca do koncernu Belkin oświadczyła, że podatność tego rodzaju została już wcześniej wykryta, a w 2014 roku została wydana łatka zabezpieczająca przed jej działaniem na poziomie oprogramowania.

Według firmy model ataku przedstawiony przez badacza na urządzeniach, które mają zainstalowaną aktualizację sprzed pięciu lat, jest nieskuteczny.

Zobacz także

RadioZET.pl/PAP/PTD