Свыше 20 моделей «умных» маршрутизаторов Linksys Smart Wi-Fi содержат уязвимости, которые позволяют злоумышленникам вызвать перезагрузку, заблокировать доступ пользователям, похитить данные маршрутизатора и подключенных устройств, изменить ограничительные настройки, а также внедрить и выполнить команды на операционной системе с правами суперпользователя.
Проблемы были обнаружены консультантом IOActive Тао Соважем и независимым исследователем Антидом Петитом. Производителю о данных проблемах эксперты сообщили 27 января текущего года.
В настоящее время Linksys и IOActive продолжают работу над обновлением, в то же время устройства пока еще остаются уязвимыми. В качестве временной меры предосторожности производитель советует отключить на уязвимых устройствах функцию Guest Networks, сменить пароли и активировать автоматическую установку обновлений прошивки.
Уязвимость содержат следующие модели маршрутизаторов: WRT1200AC, WRT1900AC, WRT1900ACS, WRT3200ACM, EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400 и EA9500.
Источник http://www.securitylab.ru/
