Linksys yönlendiricileri ciddi güvenlik açıkları buldu

Bu, yönlendiricilerde bulunan güvenlik açıkları hakkında ilk kez ve kesinlikle son kez değil. Bu sefer Linksys ve hepsi aynı güvenlik açıklarını paylaşan 26 imza yönlendirici modeline bağlı.

26 Linksys yönlendirici modelini etkiler

Yönlendiriciler, ekipmanlarımızın İnternet ve ona bağlı diğer bilgisayarlar ile iletişiminden sorumlu çevre birimleridir, bilgisayar korsanları gibi vicdansız görünümlere erişim, internette yaptığımız her şeyden verilerimizi kesmeleri için bizi tamamen korumasız bırakır. veya doğrudan ekibimizin kontrolünü ele geçirebiliriz.

Linksys yönlendiricilerinde bulunan güvenlik açıkları aşağıdakileri yapmanızı sağlar:

• Onaylanmamış bir API'ya istek göndererek hizmet reddi (DoS) nedeni. Yöneticiler saldırı durana kadar engellenir.Tüm bağlı bilgisayarları ve tüm Wi-Fi anahtarlarını, yapılandırma listesini ve ürün yazılımı sürümünü indirme olanağını ortaya çıkarır.Kök ayrıcalıklarına sahip gizli bir "arka kapı" hesabı oluşturun ve komutları yürütme yeteneği.

Gördüğünüz gibi, bunlar WRT ve EAxxxx serisinin 26 modelini etkileyen oldukça önemli güvenlik açıklarıdır:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Bu yazıdan itibaren Linksys , bu güvenlik açıklarını en kısa zamanda bir ürün yazılımı güncellemesi sunmak için düzeltmeye çalışmaktadır. Bu arada, bir güncelleme gelinceye kadar bu yönlendiricileri kullanmaya veya tüm ağ seçeneklerini devre dışı bırakmaya kesinlikle önem vermezler.

Kaynak: nakedsecurity