攻擊者可以利用這些漏洞來破壞路由器，從中提取敏感信息或者控制路由器

二十幾個不同型號的Linksys路由器容易受到攻擊，這些攻擊可能會從配置中提取敏感信息，從而導(dǎo)致其無響應(yīng)，甚至完全失效。

這些漏洞是由IOActive的高級安全顧問Tao Sauvage和獨(dú)立安全研究員Antide Petit在分析Linksys EA3500智能Wi-Fi無線路由器的同時發(fā)現(xiàn)的。

該兩位研究人員發(fā)現(xiàn)共10個漏洞，這不僅是影響EA3500路由器，但Linksys的智能Wi-Fi，WRT和無線AC系列二十多種不同的路由器型號也會同時暴露了這些安全隱患。這些設(shè)備作為消費(fèi)產(chǎn)品銷售，大多數(shù)在小型企業(yè)和家庭辦公環(huán)境中運(yùn)行是很多的。

漏洞缺陷范圍面積比較大，可能直接影響了7000多個路由器，其基于Web的管理接口暴露在互聯(lián)網(wǎng)上。無數(shù)更多的容易受到攻擊的，都可以從PC機(jī)上發(fā)起攻擊，以及電話或其他設(shè)備的局域網(wǎng)的攻擊。

這些漏洞允許遠(yuǎn)程未經(jīng)身份驗證的攻擊者通過向其應(yīng)用程序編程接口（API）之一發(fā)送特制的請求，在受影響的路由器上造成拒絕服務(wù)條件，導(dǎo)致設(shè)備無響應(yīng)，并阻止用戶訪問互聯(lián)網(wǎng)。

受影響的Linksys路由器的Web界面中的其他缺陷允許攻擊者繞過身份驗證，并訪問可以顯示有關(guān)設(shè)備，及其配置的敏感信息的CGI腳本。暴露的信息包括Wi-Fi保護(hù)設(shè)置（WPS）PIN，可以允許攻擊者訪問無線網(wǎng)絡(luò)并從內(nèi)部攻擊受影響的路由器。

這些漏洞還可用于獲取路由器的固件和內(nèi)核版本，運(yùn)行更改進(jìn)程列表，以及有關(guān)連接到路由器的計算機(jī)的信息，USB設(shè)備列表以及FTP和SMB文件共享服務(wù)器的配置設(shè)置。

最后，最嚴(yán)重的漏洞可能允許攻擊者在受影響的路由器上使用root權(quán)限注入和執(zhí)行shell命令。這可以用于設(shè)置后門管理帳戶。

與其他漏洞不同，命令注入漏洞需要身份驗證才能利用，這意味著攻擊者需要訪問現(xiàn)有帳戶。幸運(yùn)的是，Linksys路由器具有防止跨站點(diǎn)請求偽造（CSRF）攻擊的保護(hù)，否則這些攻擊將允許攻擊者劫持路由器管理員。

利用這個漏洞的唯一方法是如果默認(rèn)的登錄用戶名和密碼沒有被更改，那么路由器仍然是一個常見的安全隱患。兩名研究人員確定，他們使用Shodan搜索引擎確定的7,000個互聯(lián)網(wǎng)曝光的Linksys路由器中的11％用戶仍然使用默認(rèn)憑據(jù)。

使用默認(rèn)密碼并且不可互聯(lián)網(wǎng)訪問的設(shè)備的比例可能要高得多。這是因為如果不計劃啟用遠(yuǎn)程管理，并且沒有意識到他們的路由器仍然可以通過本地網(wǎng)絡(luò)受到攻擊，那么他們對這個問題的意識就會降低。

早在2月份，安全研究人員發(fā)現(xiàn)Windows木馬程序通過使用常用的默認(rèn)憑據(jù)嘗試通過LAN訪問路由器。如果成功，它將成功安裝植入，這是一個惡意軟件程序，其中嵌入了嵌入式設(shè)備，并使用它們來啟動分布式的拒絕服務(wù)攻擊。

去年12月，卡巴斯基實(shí)驗室的研究人員發(fā)現(xiàn)Android的惡意應(yīng)用程序，也被設(shè)計為通過使用默認(rèn)憑據(jù)在本地網(wǎng)絡(luò)上入侵路由器。攻擊的威脅增加，因為人們經(jīng)常讓朋友和家人用自己的設(shè)備連接到他們的無線網(wǎng)絡(luò)，這也是根本愿意之一。

Linksys是Belkin的一個部門，正在努力發(fā)布固件更新以修復(fù)這些漏洞。同時，該公司建議用戶在其路由器上禁用訪客Wi-Fi網(wǎng)絡(luò)功能，以減少惡意活動的可能性并更改其管理員密碼。

　　Linksys建議打開自動更新功能，以便在固件修補(bǔ)程序可用時接收固件修補(bǔ)程序。