Mbi 21,000 router Linksys kanë ekspozuar përdoruesit

Disa routera Linksys kanë shpërndarë më shumë të dhëna sesa shumë përdorues do të kishin dëshiruar. Hulumtuesi i sigurisë Troy Mursch raportoi se 33 modele, përfshirë Max-Stream dhe Velop, kanë ekspozuar mbarë historikun e lidhjeve përfshirë adresat MAC, emrat e pajisjeve dhe versionet e sistemit operativ.

Gjithashtu routerë kanë zbulua tek të huajt nëse fjalëkalimi automatik është ndryshuar. Sipas skanimeve të realizuara, mes 21,401 dhe 25,617 router kanë qenë vulnerabël online.

4,000 prej tyre kishin në përdorim fjalëkalime automatike. Metoda e sulmit ishte shumë e thjeshtë ku përdoruesit mjafton të vizitonin adresën e internetit të tyre dhe të bënin një kërkesë për listën e pajisjeve.

Kjo metodë funksionon pavarësisht nëse firewalli është i aktivizuar ose jo. Pasojat janë të mëdha. Historiku i lidhjeve mund ti tregojë një hakeri nëse shënjestrat në rrjet janë të ekspozuar si për shembull një telefon me një softuer të vjetër ap edhe të mësojnë nëse viktimat kanë vizituar një vendndodhjen të caktuar.

Nëse ata mësonin fjalëkalimin, hakerët mund ta përdornin routerin në një botnet apo krime të tjera online. Linksys tha se nuk kishte arritur të riprodhonte sulmin e hulumtuesit dhe routerët e gjetur online prej tij ose kanë firmuer të vjetër ose firewallet e fikur.

Mosmarrëveshjet mes hulumtuesit dhe firmës mund të ekspozojë përdoruesit duke mos ditur ende se cilët janë routerët e sigurtë dhe cilët jo me emrin e Linksys.