25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

axiejundong 2019-05-20

自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。在网络威胁情报公司的Bad Packets报告中,敏感信息正在泄露,尽管制造商否认这一点。

25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

易受攻击的Linksys Smart Wi-Fi EA7500(AC1900)路由器示例

Linksys于2013年被Belkin收购 - 该公司于2018年被富士康收购 - 该公司表示其员工未能重现Mursch的调查结果。

“我们使用最新的公开固件(默认设置)快速测试了Bad Packets标记的路由器型号,并且无法重现[它],”Linksys在一份在线安全公告中表示,“这意味着它不可能远程攻击者通过这种技术检索敏感信息。“

25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

据报道,自2014年以来可能泄露数据的漏洞暴露了未更改默认密码的路由器,它甚至可以帮助黑客在现实世界中物理定位设备和用户。

“虽然[这个缺陷]据说是针对这个问题修补的,但我们的调查结果已经表明了其他情况,”Bad Packets说。 “在联系Linksys安全团队后,我们被告知要报告漏洞......在提交我们的调查结果后,审核分析师确定问题是”不适用/不会修复“并随后关闭。

已在Bad Packets站点上报告了受影响的Linksys路由器型号的完整列表

相关推荐