Routerele Wi-Fi inteligente marca Linksys permit scurgeri de informaţii despre dispozitivele conectate Recomandat

Duminică, 26 Mai 2019 00:00
Publicat în Mozaic
Evaluaţi acest articol
(0 voturi)

Mai mult de 25.000 de routere Wi-Fi Linksys inteligente sunt în prezent afectate de o vulnerabilitate a divulgării informaţiilor care permite accesul de la distanţă, neautentificat la o gamă largă de informaţii sensibile despre dispozitive, anunţă CERT-RO. Această problemă este foarte asemănătoare cu incidentul de securitate a firmware-ului Linksys SMART WiFi din 2014, urmărită ca CVE-2014-8244, care permite "atacatorilor aflaţi la distanţă să obţină informaţii sensibile sau să modifice datele printr-o acţiune JNAP într-o solicitare JNAP/HTTP". Cu toate acestea, cercetătorul de securitate Bad Packets, Troy Mursch, a descoperit că, deşi defecţiunea a fost considerată ca fiind rezolvată acum cinci ani, vulnerabilitatea este încă acolo. Echipa de securitate Linksys şi-a marcat raportul de vulnerabilitate ca fiind "Neaplicabil/Nu se va repara" şi a închis problema.

Mai multe din această categorie:

Lasă un comentariu