摘要:近日IOActive調(diào)查發(fā)現(xiàn),Linksys旗下的25款路由器存在非常嚴(yán)重的安全隱患, 能夠讓第三方重啟、鎖定以及監(jiān)聽敏感數(shù)據(jù)。該漏洞存在于Linksys最新上線的智能WiFi路由器品牌,更準(zhǔn)確的說是使用了802.11N/802.11AC標(biāo)準(zhǔn)的型號。
圖片來自于 IOActive
IOActive的安全研究專家Tao Sauvage表示在Linksys路由器上共發(fā)現(xiàn)了10處漏洞,在調(diào)查期間發(fā)現(xiàn)了7000臺問題路由器處于使用狀態(tài),而實(shí)際上存在這些漏洞的路由器數(shù)量可能會超過10萬臺。
Sauvage說道:“在調(diào)查期間我們發(fā)現(xiàn)了超過7000款問題設(shè)備。值得注意的是,這個數(shù)字并沒有計算那些收到嚴(yán)苛防火墻規(guī)則或者在其他網(wǎng)絡(luò)設(shè)備上上運(yùn)行的問題設(shè)備,這意味著黑客通過這些漏洞能夠訪問這些獨(dú)立設(shè)備或者公司的內(nèi)部網(wǎng)絡(luò)。”
目前發(fā)現(xiàn)的大部分問題設(shè)備都集中在美國地區(qū)(69%),不過全球各地也有不同程度的分布,包括加拿大,香港,智利,荷蘭,委內(nèi)瑞拉,阿根廷,俄羅斯,瑞典,挪威,中國,印度,英國,澳大利亞等等。IOActives表示在沒有修復(fù)這些漏洞之前不會公開這些信息。
受影響型號包括:
EA2700
EA2750
EA3500
EA4500v3
EA6100
EA6200
EA6300
EA6350v2
EA6350v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM