Более чем 25 тыс. интеллектуальных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимость, предоставляющую возможность удаленно получить доступ к важной информации, показало исследование , проведенное ИБ-экспертом Троем Маршем (Troy Mursch).
В общей сложности специалист выявил 25 617 уязвимых устройств в 146 странах мира, «сливавших» информацию о MAC-адресах, именах устройств, типе операционной системы, статусе межсетевого экрана, настройках обновления прошивки (в некоторых случаях настройках WAN) и конфигурации DDNS. Как отметил Марш, отследить устройство можно по одному только MAC-адресу, а если владелец маршрутизатора укажет свое имя в имени устройства, злоумышленники могут идентифицировать его и потенциально определить местоположение по публичному IP-адресу.
«Хотя геолокация по IP-адресу не точна, с помощью сервисов наподобие WiGLE любой человек может получить географические координаты сети Wi-Fi только на основе MAC-адреса или SSID. Злоумышленник может атаковать маршрутизатор Linksys Smart Wi-Fi, извлечь его MAC-адрес и определить его местоположение», - пояснил эксперт. Доступ к данным можно получить через публичный IP-адрес маршрутизатора, открыв панель разработчика, при этом не потребуется никакой авторизации.
Уязвимость (CVE-2014-8244) в прошивке Linksys, поставляемой в составе ряда продуктов, существует еще с 2014 года. Хотя для проблемы был выпущен патч, по словам исследователя, баг все еще остается актуальным.
Марш сообщил производителю о своих находках, однако Linksys расценила проблему как «несущественную» и отказалась принимать меры.
Перечень уязвимых моделей представлен ниже.