Grande problema de seguridad revelado a Enrutador inalámbrico Linksys, lo que hace que su uso sea peligroso si no los cambia o reemplaza el FW con un tercero como OpenWrt.
ΠMás de 20.000 enrutadores inalámbricos Linksys filtran archivos históricos completos de cada dispositivo que alguna vez se conectó a ellos, incluidos identificadores de dispositivos únicos (direcciones MAC), nombres y sistemas operativos. Los fisgones o piratas informáticos pueden utilizar los datos en ataques dirigidos u oportunistas.
El investigador independiente troy mursch declaró que la fuga es el resultado de un defecto permanente en modelos de routers Linksys de casi treinta años. El motor de búsqueda tardó unos 25 minutos Borde binario de dispositivos conectados a Internet para encontrar 21.401 dispositivos vulnerables el viernes.
Un escaneo a principios de semana encontró 25.617. Se filtraron un total de 756.565 direcciones MAC únicas. La explotación defectuosa requiere solo unos pocos fragmentos de código que recopilen cada dirección MAC, nombre de dispositivo y sistema operativo que alguna vez se haya asociado con cada uno de ellos.
La falla permite a los fisgones o piratas informáticos recopilar información diferente que la mayoría de la gente asume que no es pública. Al combinar el archivo de historial de dispositivos conectados a direcciones IP públicas, aquellos que piratean el enrutador pueden rastrear los movimientos de las personas que desean rastrear.
Esta revelación también puede ser útil para los piratas informáticos. El equipo de Shadowhammer, por ejemplo, ha infectado recientemente hasta 1 millón de dispositivos después de haber sido pirateado por el fabricante de software ASUS. Luego, los piratas informáticos utilizaron una lista de aproximadamente 600 direcciones MAC de objetivos específicos que, si se infectaban, recibirían partes del malware.
Además de filtrar información del dispositivo, los enrutadores vulnerables también informan todas las contraseñas recientes para administrarlas. Un escaneo de Mursch a principios de esta semana encontró que unos 4.000 de los dispositivos vulnerables todavía usaban la contraseña predeterminada.
Los enrutadores, dijo, tienen el acceso remoto habilitado de manera predeterminada y no se pueden deshabilitar como una alternativa porque una aplicación complementaria a Linksys necesita funcionar.Este escenario facilita a los piratas informáticos escanear rápidamente dispositivos descargables desde la distancia.
Los piratas informáticos pueden obtener la contraseña de Wi-Fi SSID de texto sin formato, cambiar la configuración de DNS para enviar dispositivos conectados a direcciones maliciosas o realizar una serie de otras intervenciones. Un equipo reciente, conocido como BlackTech Group, utilizó ataques similares en enrutadores para instalar Backdoor Plead en computadoras específicas.
Mursch le dijo a Ars que sus pruebas muestran que los dispositivos son vulnerables incluso cuando el firewall está encendido. También dijo que los dispositivos siguen siendo vulnerables incluso después de ejecutar un parche de Linksys lanzado en 2014.
Mursch dijo que había hecho pública la filtración, citando a miembros del personal de Linksys que simplemente cerraron el informe con "Sin validez / no será corregido". Ars también envió por correo electrónico los resultados de su investigación a los portavoces de Belkin, la compañía que adquirió Linksys en 2013, pero nunca recibió una respuesta.
Se puede encontrar la lista de dispositivos vulnerables publicados por Mursch. Puedes ver una imagen de la lista a continuación:
Entonces, aquellos que usan uno de estos dispositivos deben reemplazarlos con un modelo más nuevo o reemplazar el firmware de Linksys con un tercero como OpenWrt.
[the_ad_group id = ”966 ″]ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
