Рутери по целия свят съдържат опасен бъг
Уязвими са над 25 хиляди устройства, разкри познавач по сигурността
Специалист по сигурността сигнализира за незатворена накърнимост в десетки хиляди рутери по целия свят (снимка: CCO Public Domain)
Уязвимост в маршрутизаторите на Linksys разрешава на хакери да получат доста данни за самите рутери и обвързваните с тях устройства без никакво позволение. Разработчикът отхвърля да поправи този бъг, твърди експертът по сигурност Трой Мърш от компанията Bad Packets. Неговите разкрития получиха необятен медиен отзив в последните седмици.
още по тематиката
Повече от 25 000 Linksys Smart Wi-Fi рутера са били изложени на риск, заради съществуване на накърнимост, благодарение на която атакуващи могат елементарно да получат доста информация за самите маршрутизатори и обвързваните с тях устройства.
Трой Мърш открива, че новооткритият бъг е доста сходен (ако не и идентичен) с разпознатата още през 2014 година накърнимост CVE-2014-8244, която разрешава на хакери да получат значима информация или да трансформират данните посредством JNAP команда в поръчките JNAP/HTTP.
И въпреки че Linksys пусна кръпка за тази накърнимост преди пет години, Мърш твърди, че в реалност казусът остава и до през днешния ден. Освен това разработчиците на компанията са отказали да прегледат и отстранят уязвимостта: молбата на Мърш е отхвърлена с записка „ Без значение / Не предстои на промяна ”.
По-нататъшното проучване разрешило на Трой Мърш да разпознава 25 617 уязвими маршрутизатора Linksys, които дават достъп до значима информация без никакво позволение. Става въпрос за данни като MAC адресите на всички устройства (не единствено активните), свързани с маршрутизатора, техните лични имена, операционни системи (Windows 7, Android и др.), настройки на WAN, статус на защитна стена, настройки за възобновяване на фърмуера и DDNS, спомагателни метаданни.
За да получи достъп до тази информация, хакерът би трябвало само да влезе през уеб браузъра в интерфейса за оторизация на маршрутизатора и да кликне върху менюто JNAP в лявата странична лента. Според експерти по сигурността, без уместно упълномощаване тази информация не би трябвало да бъде налична за никой различен, с изключение на за притежателя на маршрутизатора. Предполага се, че сходна неточност може елементарно да се в профил.
Уязвими маршрутизатори са открити по целия свят – в 146 страни. Почти половината от тях обаче се намират в Съединени американски щати. Според Мърш, хиляди маршрутизатори употребяват „ фабрично ” заложените двойки логин-парола за административен достъп, тъй че поемането на надзор върху тях от страна на атакуващите е въпрос на минути.
Единствената добра вест е фактът, че в 14 хиляди от общо 25-те хиляди уязвими маршрутизатора е задействана функционалността за автоматизирано възобновяване. Така че, в случай че Linksys пусне актуализация, повече от половината от уязвимите устройства ще я получат.
Специалист по сигурността сигнализира за незатворена накърнимост в десетки хиляди рутери по целия свят (снимка: CCO Public Domain)
Уязвимост в маршрутизаторите на Linksys разрешава на хакери да получат доста данни за самите рутери и обвързваните с тях устройства без никакво позволение. Разработчикът отхвърля да поправи този бъг, твърди експертът по сигурност Трой Мърш от компанията Bad Packets. Неговите разкрития получиха необятен медиен отзив в последните седмици.
още по тематиката
Повече от 25 000 Linksys Smart Wi-Fi рутера са били изложени на риск, заради съществуване на накърнимост, благодарение на която атакуващи могат елементарно да получат доста информация за самите маршрутизатори и обвързваните с тях устройства.
Трой Мърш открива, че новооткритият бъг е доста сходен (ако не и идентичен) с разпознатата още през 2014 година накърнимост CVE-2014-8244, която разрешава на хакери да получат значима информация или да трансформират данните посредством JNAP команда в поръчките JNAP/HTTP.
И въпреки че Linksys пусна кръпка за тази накърнимост преди пет години, Мърш твърди, че в реалност казусът остава и до през днешния ден. Освен това разработчиците на компанията са отказали да прегледат и отстранят уязвимостта: молбата на Мърш е отхвърлена с записка „ Без значение / Не предстои на промяна ”.
По-нататъшното проучване разрешило на Трой Мърш да разпознава 25 617 уязвими маршрутизатора Linksys, които дават достъп до значима информация без никакво позволение. Става въпрос за данни като MAC адресите на всички устройства (не единствено активните), свързани с маршрутизатора, техните лични имена, операционни системи (Windows 7, Android и др.), настройки на WAN, статус на защитна стена, настройки за възобновяване на фърмуера и DDNS, спомагателни метаданни.
За да получи достъп до тази информация, хакерът би трябвало само да влезе през уеб браузъра в интерфейса за оторизация на маршрутизатора и да кликне върху менюто JNAP в лявата странична лента. Според експерти по сигурността, без уместно упълномощаване тази информация не би трябвало да бъде налична за никой различен, с изключение на за притежателя на маршрутизатора. Предполага се, че сходна неточност може елементарно да се в профил.
Уязвими маршрутизатори са открити по целия свят – в 146 страни. Почти половината от тях обаче се намират в Съединени американски щати. Според Мърш, хиляди маршрутизатори употребяват „ фабрично ” заложените двойки логин-парола за административен достъп, тъй че поемането на надзор върху тях от страна на атакуващите е въпрос на минути.
Единствената добра вест е фактът, че в 14 хиляди от общо 25-те хиляди уязвими маршрутизатора е задействана функционалността за автоматизирано възобновяване. Така че, в случай че Linksys пусне актуализация, повече от половината от уязвимите устройства ще я получат.
Източник: technews.bg
КОМЕНТАРИ