手机版
你好,游客 登录 注册
背景:
阅读新闻

25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

[日期:2019-05-20] 来源:Linux公社  作者:醉落红尘 [字体: ]

自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。在网络威胁情报公司的Bad Packets报告中,敏感信息正在泄露,尽管制造商否认这一点。

25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

易受攻击的Linksys Smart Wi-Fi EA7500(AC1900)路由器示例

Linksys于2013年被Belkin收购 - 该公司于2018年被富士康收购 - 该公司表示其员工未能重现Mursch的调查结果。

“我们使用最新的公开固件(默认设置)快速测试了Bad Packets标记的路由器型号,并且无法重现[它],”Linksys在一份在线安全公告中表示,“这意味着它不可能远程攻击者通过这种技术检索敏感信息。“

25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

据报道,自2014年以来可能泄露数据的漏洞暴露了未更改默认密码的路由器,它甚至可以帮助黑客在现实世界中物理定位设备和用户。

“虽然[这个缺陷]据说是针对这个问题修补的,但我们的调查结果已经表明了其他情况,”Bad Packets说。 “在联系Linksys安全团队后,我们被告知要报告漏洞......在提交我们的调查结果后,审核分析师确定问题是”不适用/不会修复“并随后关闭。

已在Bad Packets站点上报告了受影响的Linksys路由器型号的完整列表

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-05/158768.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款