Mais de 20.000 roteadores Linksys vazaram históricos de conexão de dispositivos

Nossos roteadores contêm muito mais dados do que poderíamos imaginar ou assumir, e, como tal, pode haver algumas informações em nossos roteadores que alguns podem não se sentir confortáveis ​​com o compartilhamento devido a preocupações com privacidade. Infelizmente, para alguns usuários do Linksys, eles não conseguiram dizer nada.

Publicidade

Em um relatório do pesquisador de segurança Troy Mursch, ele descobriu que mais de 33 modelos de roteadores Linksys estão experimentando uma vulnerabilidade de segurança na qual seus históricos de conexão de dispositivos foram expostos. Isso inclui informações como endereços MAC, nomes de dispositivos, versões do sistema operacional e assim por diante.

As informações também mostram se as senhas padrão do roteador foram ou não modificadas, o que significa que, se não o fizerem, poderia, em teoria, acessá-los. Estima-se que mais de 20.000 dispositivos foram afetados por esta vulnerabilidade, em que cerca de 4.000 deles ainda estão usando as senhas padrão que vêm com o roteador.

A Linksys já respondeu a essa descoberta, mas afirmou que eles não foram capazes de reproduzir o problema. “ Testamos rapidamente os modelos de roteador marcados por pacotes inválidos usando o firmware mais recente disponível publicamente (com configurações padrão) e não conseguimos reproduzir o CVE-2014-8244; o que significa que não é possível a um atacante remoto recuperar informações sensíveis através desta técnica. ” Eles sugerem que os dispositivos vulneráveis ​​estão usando uma versão mais antiga do firmware do roteador ou podem ter desativado manualmente seu firewall.

Se esse é ou não o caso, provavelmente não é o pior. ideia de obter as atualizações de firmware mais recentes para o seu roteador e garantir que seus firewalls tenham sido ativados.

Via: Ubergizmo