Grand problème de sécurité révélé à Routeur sans fil Linksys, ce qui rend leur utilisation dangereuse si vous ne les modifiez pas ou ne remplacez pas le FW par un tiers tel que OuvrirWrt.
ΠPlus de 20.000 XNUMX routeurs sans fil Linksys divulguent des fichiers d'historique complet de chaque périphérique qui leur est connecté, y compris des identifiants de périphérique uniques (adresses MAC), des noms et des systèmes d'exploitation. Les données peuvent être utilisées par des fouineurs ou des pirates dans des attaques ciblées ou opportunistes.
Le chercheur indépendant Troy Mursch a déclaré que la fuite est le résultat d'un défaut permanent dans les modèles de routeurs Linksys vieux de près de trente ans. Il a fallu environ 25 minutes pour le moteur de recherche Bord binaire des appareils connectés à Internet pour trouver 21.401 XNUMX appareils vulnérables vendredi.
Un scan plus tôt dans la semaine a trouvé 25.617 756.565. Au total, XNUMX XNUMX adresses MAC uniques ont été divulguées. L'exploitation défectueuse ne nécessite que quelques extraits de code qui collectent chaque adresse MAC, nom de périphérique et système d'exploitation qui a déjà été associé à chacun d'eux.
La faille permet aux fouineurs ou aux pirates de collecter différentes informations que la plupart des gens supposent ne pas être publiques. En combinant le fichier historique des appareils connectés à des adresses IP publiques, ceux qui piratent le routeur peuvent suivre les mouvements des personnes qu'ils souhaitent suivre.
Cette révélation peut également être utile aux pirates informatiques. L'équipe Shadowhammer, par exemple, a récemment infecté jusqu'à 1 million d'appareils après avoir été piratés par le fabricant de logiciels ASUS. Les pirates ont ensuite utilisé une liste d'environ 600 adresses MAC de cibles spécifiques qui, si elles étaient infectées, recevraient des parties du logiciel malveillant.
En plus des fuites d'informations sur les appareils, les routeurs vulnérables signalent également tous les mots de passe récents pour les gérer. Une analyse Mursch plus tôt cette semaine a révélé que quelque 4.000 XNUMX des appareils vulnérables utilisaient toujours le mot de passe par défaut.
Les routeurs, a-t-il dit, ont l'accès à distance activé par défaut et ne peuvent pas être désactivés comme alternative car une application compagnon de Linksys doit fonctionner.Ce scénario permet aux pirates d'analyser rapidement les appareils téléchargeables à distance.
Les pirates peuvent alors obtenir le mot de passe Wi-Fi SSID en texte brut, modifier les paramètres DNS pour envoyer les appareils connectés à des adresses malveillantes ou effectuer une série d'autres interventions. Une équipe récente, connue sous le nom de BlackTech Group, a utilisé des attaques similaires contre des routeurs pour installer Backdoor Plead sur des ordinateurs ciblés.
Mursch a déclaré à Ars que ses tests montrent que les appareils sont vulnérables même lorsque le pare-feu est activé. Il a également déclaré que les appareils restaient vulnérables même après avoir exécuté un correctif Linksys publié en 2014.
Mursch a déclaré qu'il avait rendu la fuite publique, citant des membres du personnel de Linksys qui ont simplement fermé le rapport avec "Aucune validité / ne sera pas corrigé". Ars a également envoyé par courrier électronique les résultats de son enquête aux porte-parole de Belkin, la société qui a acquis Linksys en 2013, mais n'a jamais reçu de réponse.
La liste des appareils vulnérables publiée par Mursch est disponible. Vous pouvez voir une image de la liste ci-dessous :
Ainsi, ceux qui utilisent l'un de ces appareils doivent le remplacer par un modèle plus récent ou remplacer le firmware Linksys par un troisième comme OpenWrt.
[the_ad_group id = "966"]ΜN'oubliez pas de vous inscrire (s'inscrire) dans notre forum, ce qui peut se faire très facilement par le bouton suivant…
(Si vous avez déjà un compte sur notre forum vous n'avez pas besoin de suivre le lien d'inscription)
Suivez-nous sur Telegram !
