互联网
Linksys路由器发现严重漏洞
目录:
这不是第一次,而且肯定不是最后一次,我们已经发布了有关路由器中发现的安全漏洞的新闻。 这次取决于Linksys和大约26个签名路由器模型,它们都共享相同的漏洞。
影响26种Linksys路由器模型
路由器是负责设备与互联网以及与之连接的其他计算机之间通信的外围设备,通过不道德的外观(例如黑客)进行访问,使我们完全不受保护,因此它们会拦截我们在互联网上所做的任何操作中的数据或直接控制我们的团队。
Linksys路由器上发现的漏洞使您可以执行以下操作:
- 通过将请求发送到未经批准的API导致拒绝服务(DoS)的原因。 管理员被阻止直到攻击停止为止,它可以显示所有连接的计算机,并可以下载所有Wi-Fi密钥,配置列表和固件版本。创建具有root特权的隐藏的“后门”帐户以及执行命令的能力。
如您所见,它们是非常重要的漏洞,正在影响 WRT和EAxxxx系列的26个模型 ,这些模型如下:
- WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500
在撰写本文时, Linksys 正在努力修复这些漏洞 ,以尽快提供固件更新。 同时,他们强烈建议您不要使用这些路由器或禁用所有网络选项,直到更新发布。
资料来源:NakedSecurity
