某些Linksys WiFi路由器可能正在共享比用户想要的更多的数据。安全研究人员Troy Mursch 报告说,包括一些Max-Stream和Velop路由器在内的33种型号在线展示了他们的整个设备连接历史(包括MAC地址,设备名称和操作系统版本)。他们还分享他们的默认密码是否已更改。扫描显示21,401和25,617个易受攻击的路由器在线,其中4,000个仍在使用其默认密码。
攻击看起来相对简单,只涉及访问暴露的路由器的互联网地址和运行设备列表请求。无论路由器的防火墙是否打开,它都能正常工作,Mursch 告诉Ars Technica,并且不受2014年发布的Linksys补丁的影响。
可能会产生严重后果。完整的连接历史可以告诉黑客在给定网络上是否存在多汁目标,例如运行过时软件的电话,而潜行者可能会发现他们的受害者是否访问过某个位置。同时,密码状态可能会使僵尸网络和其他在线劫持设备变得容易。
然而,它可能不像看起来那样明确。Linksys 发布了一份安全公告,称其“无法重现”该漏洞,并建议Mursch在线发现的路由器要么使用过时的固件,要么关闭防火墙。显然,这里存在一些分歧 – 当不确定受影响的Linksys路由器是否真正安全时,这可能是一个问题。目前,最好的办法是确保您运行的是最新的路由器固件,并确保设备的防火墙保持活动状态。