Router Linksys menemukan kerentanan serius

Ini bukan pertama kalinya, dan tentu saja bukan yang terakhir, bahwa kami telah merilis berita tentang lubang keamanan yang ditemukan di router. Kali ini terserah Linksys dan beberapa 26 model router tanda tangan, semuanya berbagi kerentanan yang sama.

Mempengaruhi 26 model router Linksys

Router adalah periferal yang bertanggung jawab atas komunikasi peralatan kami dengan Internet dan komputer lain yang terhubung dengannya, akses oleh penampilan yang tidak bermoral, seperti peretas, membuat kami benar-benar tidak terlindungi sehingga mereka mencegat data kami dari apa pun yang kami lakukan di Internet atau langsung mengendalikan tim kami.

Kerentanan yang ditemukan pada router Linksys memungkinkan Anda untuk melakukan hal berikut:

• Penyebab penolakan layanan (DoS) dengan mengirimkan permintaan ke API yang tidak disetujui. Administrator diblokir hingga serangan berhenti. Ini memungkinkan untuk mengungkapkan semua komputer yang terhubung dan kemungkinan untuk mengunduh semua kunci Wi-Fi, daftar konfigurasi dan versi firmware. Buat akun "pintu belakang" yang tersembunyi dengan hak istimewa root. dan kemampuan untuk mengeksekusi perintah.

Seperti yang Anda lihat, mereka adalah kerentanan yang cukup penting yang mempengaruhi 26 model seri WRT dan EAxxxx, yang adalah sebagai berikut:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Saat tulisan ini dibuat, Linksys berupaya memperbaiki kerentanan ini untuk menawarkan pembaruan firmware sesegera mungkin. Sementara itu, mereka sangat menyarankan agar tidak menggunakan router ini atau menonaktifkan semua opsi jaringan sampai pembaruan keluar.

Sumber: nakedsecurity