逾20款Linksys Wi-Fi路由器含有可被挾持的安全漏洞

http://www.ithome.com.tw/news/113623

IOActive安全顧問Tao Sauvage是在去年第四季的Linksys的Wi-Fi路由器產生興趣,他選購了一款Linksys Smart Wi-Fi路由器,並針對韌體進行安全分析,發現Linksys Smart家族的逾20款Wi-Fi路由器藏有大大小小的10個安全漏洞,其中有6個漏洞可自遠端開採。

受到影響的Linksys Smart Wi-Fi路由器產品涵蓋WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM、EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400及EA9500。

有些漏洞允許駭客讓路由器超載以重開機,有些則可造成服務阻斷,有的會外洩路由器及所連結的裝置資訊,有的可變更路由器上的設定。

Sauvage掃描網路後,發現逾7000台含有漏洞的Linksys Smart Wi-Fi路由器曝露在網路上,其中有11%使用出廠時的預設憑證,意味著它們非常容易遭到駭客存取,很有潛力變成殭屍網路的成員。

在今年1月收到IOActive的通知後,Linksys即著手進行修補,準備更新所有受到漏洞影響的裝置韌體,並建議用戶啟用自動更新機制、關閉未使用的WiFi Guest Network,以及變更裝置憑證。

淨係WiFi萬能匙已經攞到巨量router admin帳號
簡直唔需要漏洞!直入admin

via HKEPC Ionic Reader v1.6.0 - Android

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

回覆  sasini1


    咪係d人唔改帳號
cable2022 發表於 2017-4-21 20:57


   
坦白講....
我自己router都系admin admin
真系懶+貪方便

via HKEPC Ionic Reader v1.6.0 - Android

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

淨係WiFi萬能匙已經攞到巨量router admin帳號
簡直唔需要漏洞!直入admin

via HKEPC Ionic Reader v1.6.0  ...
sasini1 發表於 2017-4-21 20:45


Wi-Fi萬能匙好似係應該算自己作死,唔用就唔會漏出去,用咗就會大家一齊共享,有啲搵自己笨。

TOP

回覆  sasini1


    我就改哂帳號啦,唔用admin admin
cable2022 發表於 2017-4-21 21:24



    我就只係改咗密碼,但如果可以遠程由互聯網訪問就兩個都會改。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP

回覆  hkwtongme


    無錯呀,可以改既就改啦..
cable2022 發表於 2017-4-21 22:38



    我用緊好多router,好易唔記得,所以比較自閉嘅就只改密碼,比較開放嘅先兩個都改。

TOP

提示: 作者被禁止或刪除 內容自動屏蔽

TOP