News from Xiaomi Miui Hellas
Νέα

Προσοχή : 33 μοντέλα δρομολογητών της Linksys διαρρέουν το πλήρες ιστορικό κάθε συσκευής που έχει συνδεθεί !

Μεγάλο πρόβλημα ασφαλείας αποκαλύφθηκε στους ασύρματους Router της Linksys, που καθιστά την χρήση τους επικίνδυνη αν δεν τους αλλάξετε ή να αντικαταστήσετε το FW με κάποιου τρίτου όπως το OpernWrt.

Περισσότεροι από 20.000 ασύρματοι δρομολογητές της Linksys διαρρέουν τα πλήρη ιστορικά αρχεία κάθε συσκευής που έχει ποτέ συνδεθεί με αυτά, συμπεριλαμβανομένων των μοναδικών αναγνωριστικών των συσκευών (MAC Address), των ονομάτων και των λειτουργικών συστημάτων που χρησιμοποιούν. Τα δεδομένα μπορούν να χρησιμοποιηθούν από snoops ή hackers σε στοχευμένες ή ευκαιριακές επιθέσεις.

Ο ανεξάρτητος ερευνητής Troy Mursch δήλωσε ότι η διαρροή είναι το αποτέλεσμα μόνιμης ατέλειας σε σχεδόν τριακονταετή μοντέλα δρομολογητών Linksys. Χρειάστηκαν περίπου 25 λεπτά για τη μηχανή αναζήτησης Binary Edge των συσκευών που συνδεόταν με το Διαδίκτυο να βρουν 21.401 ευάλωτες συσκευές την Παρασκευή.

Μια σάρωση νωρίτερα την εβδομάδα βρήκε 25.617. Είχαν διαρροή συνολικά 756.565 μοναδικές διευθύνσεις MAC. Η αξιοποίηση του ελαττώματος απαιτεί μόνο μερικές σειρές κώδικα που συλλέγουν κάθε διεύθυνση MAC, το όνομα της συσκευής και το λειτουργικό σύστημα που έχει ποτέ συνδεθεί με καθένα από αυτά.

Το ελάττωμα επιτρέπει στους snoops ή στους hackers να συγκεντρώσουν τα διαφορετικά στοιχεία που οι περισσότεροι άνθρωποι υποθέτουν ότι δεν είναι δημόσιοι. Συνδυάζοντας το ιστορικό αρχείο συσκευών που έχουν συνδεθεί με δημόσιες διευθύνσεις IP, όσοι κάνουν Hack τον Router μπορούν να παρακολουθήσουν τις κινήσεις των ατόμων που θέλουν να εντοπίσουν.

Η αποκάλυψη αυτή μπορεί επίσης να είναι χρήσιμη για τους χάκερς. Η ομάδα Shadowhammer, για παράδειγμα, προσφάτως έχει μολύνει έως και 1 εκατομμύριο συσκευές μετά την πειρατεία του μηχανισμού ενημέρωσης λογισμικού του κατασκευαστή υπολογιστών ASUS. Οι χάκερ χρησιμοποίησαν στη συνέχεια μια λίστα περίπου 600 διευθύνσεων MAC συγκεκριμένων στόχων οι οποίοι, εάν μολυνθούν, θα λάβουν τμήματα ενός κακόβουλου λογισμικού.

Εκτός από την διαρροή των πληροφοριών των συσκευών, οι ευάλωτοι δρομολογητές εκθέτουν επίσης και όλους τους πρόσφατους κωδικούς πρόσβασης για τη διαχείρισή τους. Η σάρωση Mursch που πραγματοποιήθηκε νωρίτερα αυτή την εβδομάδα διαπίστωσε ότι περίπου 4.000 από τις ευάλωτες συσκευές εξακολουθούσαν να χρησιμοποιούν τον προεπιλεγμένο κωδικό πρόσβασης.

Οι δρομολογητές, δήλωσε, έχουν την εξ αποστάσεως πρόσβαση ενεργοποιημένη από προεπιλογή και δεν μπορούν να απενεργοποιηθούν ως εναλλακτικός τρόπος αντιμετώπισης, επειδή είναι απαραίτητο να λειτουργήσει μια συνοδευτική εφαρμογή την Linksys.Αυτό το σενάριο καθιστά εύκολο για τους χάκερ να σαρώσουν γρήγορα συσκευές που μπορούν να αναληφθούν από απόσταση.

Οι χάκερ μπορούν στη συνέχεια να αποκτήσουν τον κωδικό πρόσβασης SSID Wi-Fi σε απλό κείμενο, να αλλάξουν τις ρυθμίσεις DNS για να στείλουν τις συνδεδεμένες συσκευές σε κακόβουλες διευθύνσεις ή να εκτελέσουν μια σειρά άλλων παρεμβάσεων. Μια πρόσφατη ομάδα, γνωστή ως BlackTech Group, χρησιμοποίησε παρόμοιες επιθέσεις σε δρομολογητές για να εγκαταστήσει το backdoor Plead σε στοχευμένους υπολογιστές.

Ο Mursch είπε στον Ars ότι οι δοκιμές του δείχνουν ότι οι συσκευές είναι ευάλωτες ακόμα και όταν το firewall είναι ενεργοποιημένο. Είπε επίσης ότι οι συσκευές συνεχίζουν να είναι ευπαθείς ακόμη και μετά την εκτέλεση ενός patch της Linksys που εκδόθηκε το 2014 .

Ο Mursch δήλωσε ότι δημοσιοποίησε τη διαρροή πληροφοριών δημοσίως αφού το ανέφερε ιδιαιτέρως στους υπαλλήλους της Linksys οι οποίου απλά έκλεισαν την αναφορά του με τον χαρακτηρισμό “Δεν ισχύει / δεν θα διορθωθεί”. Ο Ars έστειλε τα αποτελέσματα της έρευνάς του, μέσω ηλεκτρονικού ταχυδρομείου και στους εκπροσώπους τύπου της Belkin, της εταιρείας που απέκτησε την Linksys το 2013, αλλά δεν έλαβε ποτέ απάντηση.

Ο κατάλογος των ευάλωτων συσκευών που κυκλοφορεί από τον Mursch βρίσκεται εδώ . Μια εικόνα της λίστας βλέπετε παρακάτω :

Όσοι λοιπόν χρησιμοποιούν μια από αυτές τις συσκευές θα ήταν καλό να τις αντικαταστήσουν με ένα νεώτερο μοντέλο ή να αντικαταστήσουν το firmware του Linksys με ενός τρίτου όπως του OpenWrt.

Πηγή

Μην ξεχνάτε την συμμετοχή σας (εγγραφή) στο φόρουμ μας, η οποία και μπορεί να γίνει πολύ εύκολα από το παρακάτω πλήκτρο…

(Αν έχετε ήδη λογαριασμό στο φόρουμ μας δεν χρειάζεται να ακολουθήσετε τον σύνδεσμο εγγραφής)

Εγγραφή στην κοινότητά μας

Ακολουθήστε μας και στο Telegram !

Σχετικά άρθρα

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

    Xiaomi Miui Hellas
    Η επίσημη κοινότητα της Xiaomi και της MIUI στην Ελλάδα.
    Διαβάστε επίσης
    Εδώ και αρκετό καιρό η κυβέρνηση των Ηνωμένων Πολιτειών, έχει προειδοποιήσει τους συμμάχους…
    Σήμερα το Cafago μας έχει μία πολύ καλή πρόταση για όσους θέλουν να…
    Translate »