Início Notícias 25000 roteadores Linksys estão vazando informações dos dispositivos conectados

25000 roteadores Linksys estão vazando informações dos dispositivos conectados

A falha que pode estar vazando dados desde 2014 supostamente expõe roteadores que não tiveram suas senhas padrão alteradas, e pode até mesmo ajudar os hackers a localizar fisicamente dispositivos e usuários no mundo real.

O pesquisador Troy Mursch alega que mais de 25.000 roteadores Linksys Smart Wi-Fi atualmente em uso têm uma falha que significa que dados significativos são acessíveis por hackers. 

Escrevendo no Bad Packets Report , uma empresa de “inteligência de ameaças cibernéticas“, diz que informações confidenciais estão vazando, embora o fabricante até o momento negue isso. 

A Linksys foi comprada em 2013 pela Belkin – e essa empresa foi comprada pela Foxconn em 2018 – e essa empresa diz que sua equipe não conseguiu reproduzir as descobertas de Mursch. 

Rapidamente testamos os modelos de roteadores sinalizados por Bad Packets usando o último firmware disponível publicamente (com configurações padrão) e não conseguimos reproduzi-lo“, disse a Linksys em um comunicado de segurança online.“, significando que não é possível para um atacante remoto recuperar informações sensíveis por meio dessa técnica.” 

Linksys diz ainda que isso é porque a falha foi corrigida em 2014. No entanto, Mursch não concorda. 

Enquanto [esta falha] foi supostamente corrigida para este problema, nossas descobertas indicaram o contrário“, diz Bad Packets. “Ao entrar em contato com a equipe de segurança da Linksys, fomos aconselhados a relatar a vulnerabilidade … Depois de enviar nossas descobertas, o analista revisor determinou que o problema era ‘não aplicável / não será corrigido’ e, posteriormente, encerrado.” 

Se o roteador for um destes modelos com problemas de vazamento, os detalhes que podem estar disponíveis para os hackers incluem o endereço MAC de todos os dispositivos conectados.

Também pode incluir nomes de dispositivos como “iPhone de William” e se o dispositivo é um Mac, PC, iOS ou Android

A combinação de um endereço MAC e endereço IP público dos roteadores Linksys Smart Wi-Fi pode significar que os hackers poderiam localizar ou rastrear geograficamente o ”
iPhone de William “, afirma Mursch. 

Caso a senha padrão do roteador não for mudada, a invasão fica ainda mais fácil para o hacker.

Essa falha e a resposta da Linksys / Belkin foram relatadas pela primeira vez pela Ars Technica, que observa que o número de roteadores afetados parece estar diminuindo. 

Depois do relatório inicial de 25.617, uma repetição do teste alguns dias depois revelou 21.401 dispositivos vulneráveis.

Via AppleInsider

SEM COMENTÁRIOS

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

Sair da versão mobile