超两万台Linksys无线路由器被曝信息泄露 依旧存在缺陷
据外媒报道,超过20,000个linksys无线路由器经常泄露所有连接到它们的设备的历史记录,包括设备的唯一标识符、名称和使用的操作系统。这些数据可以被间谍或黑客用于有针对性的网络攻击。
独立研究人员特洛伊·默希表示,这次泄露是由于近30多个linksys路由器型号存在缺陷造成的。
上周五,互联网连接设备的二进制边缘搜索引擎花了大约25分钟才找到21401个易受攻击的设备。本周的第二次扫描则发现25617个。它们总共泄露了756565个唯一的mac地址。利用该漏洞只需要几行代码就可以获取每个连接到它们的mac地址、设备名和操作系统。
该漏洞允许间谍或黑客收集不同的信息片段,通过结合与公共ip地址连接的设备的历史记录,营销人员、调查人员可以跟踪他们想跟踪的人的位置,这些信息的披露也可能对黑客有很大的帮助。
例如,shadowhammer集团最近攻击了电脑制造商华硕(asus)的软件更新机制,感染了多达100万人。然后,黑客使用了大约600个特定目标的mac地址列表,如果这些地址被感染,就会受到该黑客软件的更多损害。
除了提供设备信息外,易受攻击的路由器还泄漏其默认管理密码是否已更改。
在本周早些时候进行的扫描发现,大约4000台易受攻击的设备仍在使用默认密码。他说,路由器在默认情况下启用了远程访问,且不能被关闭,因为相关的linksys应用程序必须运行。
这种情况使得黑客很容易快速扫描可以远程访问的设备,然后获取wi-fi ssid密码,更改dns设置从而将连接的设备发送到恶意地址,或者执行一系列其他任务。
最近,一个名为blacktech集团的黑客组织很可能使用类似的路由器攻击来在目标计算机上安装plug后门。
研究人员还告诉媒体,他的测试表明,即使在防火墙打开的情况下,设备的安全性依旧很低。即使运行了2014年发布的linksys补丁,这些设备仍在继续泄漏信息。
mursch发布的易受攻击设备列表如下:
基于三网融合的互联网电视的技术方案、优势特点与发展趋势介绍
比亚迪在新能源市场不断领先,但不同能源车型发展不均衡问题不可忽视
如何减少分立元件的数量和电路板空间
HTC Vive与澳大利亚最大零售商合作建立用户体验店
IDC交换机互连-10G/25G/40G/100G高速电缆
超两万台Linksys无线路由器被曝信息泄露 依旧存在缺陷
MPU6050的四元数解算姿态方法
麦肯锡:ADAS驾驶将成汽车发展主流
液晶拼接屏会议室显示系统的哪些部分
LTC4425-具电流限制理想二极管和电压/电流监视器的线性
8位MCU正在被淘汰?你可能有误解
关于机器学习的17种常用算法
基于uc3844的开关电源设计
解读电子防盗装置的定义组成及安装的注意事项
小灵通新机箱尺寸扩展
一种名为WebCobra的恶意软件可以通过用户的计算机来挖掘加密货币
欧洲照明标杆厂商有哪些值得学习借鉴的地方
不知道怎么挑选游戏本,这款神舟战神Z7M-SL5D1本就是典型的例子
北斗星通成立天线BU业务单元
美国真的会脱离中国半导体供应链吗?
独立研究人员特洛伊·默希表示,这次泄露是由于近30多个linksys路由器型号存在缺陷造成的。
上周五,互联网连接设备的二进制边缘搜索引擎花了大约25分钟才找到21401个易受攻击的设备。本周的第二次扫描则发现25617个。它们总共泄露了756565个唯一的mac地址。利用该漏洞只需要几行代码就可以获取每个连接到它们的mac地址、设备名和操作系统。
该漏洞允许间谍或黑客收集不同的信息片段,通过结合与公共ip地址连接的设备的历史记录,营销人员、调查人员可以跟踪他们想跟踪的人的位置,这些信息的披露也可能对黑客有很大的帮助。
例如,shadowhammer集团最近攻击了电脑制造商华硕(asus)的软件更新机制,感染了多达100万人。然后,黑客使用了大约600个特定目标的mac地址列表,如果这些地址被感染,就会受到该黑客软件的更多损害。
除了提供设备信息外,易受攻击的路由器还泄漏其默认管理密码是否已更改。
在本周早些时候进行的扫描发现,大约4000台易受攻击的设备仍在使用默认密码。他说,路由器在默认情况下启用了远程访问,且不能被关闭,因为相关的linksys应用程序必须运行。
这种情况使得黑客很容易快速扫描可以远程访问的设备,然后获取wi-fi ssid密码,更改dns设置从而将连接的设备发送到恶意地址,或者执行一系列其他任务。
最近,一个名为blacktech集团的黑客组织很可能使用类似的路由器攻击来在目标计算机上安装plug后门。
研究人员还告诉媒体,他的测试表明,即使在防火墙打开的情况下,设备的安全性依旧很低。即使运行了2014年发布的linksys补丁,这些设备仍在继续泄漏信息。
mursch发布的易受攻击设备列表如下:
基于三网融合的互联网电视的技术方案、优势特点与发展趋势介绍
比亚迪在新能源市场不断领先,但不同能源车型发展不均衡问题不可忽视
如何减少分立元件的数量和电路板空间
HTC Vive与澳大利亚最大零售商合作建立用户体验店
IDC交换机互连-10G/25G/40G/100G高速电缆
超两万台Linksys无线路由器被曝信息泄露 依旧存在缺陷
MPU6050的四元数解算姿态方法
麦肯锡:ADAS驾驶将成汽车发展主流
液晶拼接屏会议室显示系统的哪些部分
LTC4425-具电流限制理想二极管和电压/电流监视器的线性
8位MCU正在被淘汰?你可能有误解
关于机器学习的17种常用算法
基于uc3844的开关电源设计
解读电子防盗装置的定义组成及安装的注意事项
小灵通新机箱尺寸扩展
一种名为WebCobra的恶意软件可以通过用户的计算机来挖掘加密货币
欧洲照明标杆厂商有哪些值得学习借鉴的地方
不知道怎么挑选游戏本,这款神舟战神Z7M-SL5D1本就是典型的例子
北斗星通成立天线BU业务单元
美国真的会脱离中国半导体供应链吗?