Linksys routerek sérülékenységei

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500

Összefoglaló

A Linksys routerek sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat, bizalmas információkat ismerhet meg, vagy parancsokat adhat ki a célrendszeren. A sérülékenységeket kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

Az alábbi hibák kerültek feltárásra:

• A támadó egy meghatározott API-nak küldött speciálisan megszerkesztett csomag segítségével újraindításra kényszerítheti az eszközt, mellyel szolgáltatás-megtagadást lehet előidézni.
• A támadó az autentikációt megkerülve, bizonyos CGI szkriptek segítségével többféle információhoz hozzáférhet (beleértve a Linux kernel verzióját, futó folyamatokat, csatlakoztatott USB eszközöket, és a WPS PIN-t is), továbbá begyűjthet tűzfal konfigurációt, illetve FTP és SMB szerver beállításokat is.
• A támadó, aki sikeresen belép az útválasztóba, tetszőleges parancsokat futtathat root jogosultságokkal, mely segítségével backdoor felhasználó készíthető, ami a legitim felhasználó elől rejtve maradhat.

Megoldás

Megoldás

A frissítés megérkezéséig hajtsa végre az alábbiakat:

• Engedélyezze az automatikus frissítést!
• Tiltsa le a vendég WiFi szolgáltatást!
• Változtassa meg az alapértelemzett adminisztrátori felhasználó jelszavát!

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.linksys.com
Egyéb referencia: blog.ioactive.com
Egyéb referencia: threatpost.com