Jak informuje serwis Tech Radar, ponad 20 tys. bezprzewodowych routerów firmy Linksys posiada błąd bezpieczeństwa. Na skutek nieprawidłowości wyciekają dane użytkowników umożliwiające ich śledzenie.
Według niezależnego eksperta z branży Troya Murscha dane, do których dostęp mogą uzyskać cyberprzestępcy w wyniku ataku na wadliwie zabezpieczone routery, to m.in. historia połączeń nawiązywanych z nimi przez inne urządzenia, ich adresy MAC, nazwy i numery identyfikacyjne, a także informacje o zainstalowanych systemach operacyjnych.
Routery mogą ujawniać także bardzo wrażliwe dane na temat uprawnień dostępu dla administratora, w tym - informacje o tym, czy zostało zmienione domyślne hasło dostępowe - pisze Tech Radar.
Problem błędu w zabezpieczeniach dotyczy m.in. routerów Linksys z serii AC3200 Tri-Band Smart Wi-Fi, urządzeń MAX-STREAM i modelu Velop, ale problemem dotkniętych jest również ponad 30 innych rodzajów routerów tej firmy.
Serwis Tech Radar podkreśla, że wyciek informacji takich jak adres MAC urządzeń łączących się z wadliwym routerem może być bardzo poważną szkodą dla użytkowników. Zdobycie przez osoby trzecie danych o adresie MAC pozwala bowiem na dalsze śledzenie danego urządzenia w każdej sieci, z którą się łączy, a co za tym idzie - np. na uzyskanie informacji o miejscu przebywania konkretnych osób.
Odnosząc się do ujawnionych przez Murscha informacji firma Linksys należąca do koncernu Belkin oświadczyła, że podatność tego rodzaju została już wcześniej wykryta, a w 2014 roku została wydana łatka zabezpieczająca przed jej działaniem na poziomie oprogramowania. Według firmy model ataku przedstawiony przez badacza na urządzeniach, które mają zainstalowaną aktualizację sprzed pięciu lat, jest nieskuteczny.
SZP/PAP