I router Linksys hanno riscontrato serie vulnerabilità

Questa non è la prima volta, e certamente non l'ultima volta, che abbiamo rilasciato notizie sulle falle di sicurezza riscontrate nei router. Questa volta tocca a Linksys e circa 26 modelli di router con firma, tutti con le stesse vulnerabilità.

Riguarda 26 modelli di router Linksys

I router sono le periferiche responsabili della comunicazione delle nostre apparecchiature con Internet e altri computer ad essa collegati, l'accesso da parte di utenti senza scrupoli, come gli hacker, ci lascia totalmente non protetti in modo da intercettare i nostri dati da qualsiasi cosa facciamo su Internet o prendi direttamente il controllo del nostro team.

Le vulnerabilità rilevate sui router Linksys consentono di effettuare le seguenti operazioni:

• Causa di negazione del servizio (DoS) mediante l'invio di richieste a un'API non approvata. Gli amministratori vengono bloccati fino a quando l'attacco non si interrompe, consentendo di rivelare tutti i computer connessi e la possibilità di scaricare tutte le chiavi Wi-Fi, l'elenco di configurazione e la versione del firmware. Creare un account "backdoor" nascosto con privilegi di root e la capacità di eseguire comandi.

Come puoi vedere, sono vulnerabilità piuttosto importanti che interessano 26 modelli delle serie WRT ed EAxxxx, che sono le seguenti:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA9400EA9500

Al momento della stesura di questo documento, Linksys sta lavorando per correggere queste vulnerabilità per offrire un aggiornamento del firmware il più presto possibile. Nel frattempo, sconsigliano vivamente di utilizzare questi router o di disabilitare tutte le opzioni di rete fino a quando non viene rilasciato un aggiornamento.

Fonte: nakedsecurity