Компания Linksys подтвердила наличие уязвимостей более чем в двадцати моделях роутеров. Работа над патчами уже ведётся, но они пока не готовы. Именно по этой причине полного списка проблем не приводится, производитель ограничился лишь общим описанием.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Уязвимости позволяют злоумышленникам удалённо взламывать роутеры и добавлять их в систему ботнета, которая используется для хакерских атак на компьютеры. Баги были найдены специалистами компании IOActive, специализирующейся на информационной безопасности. По их словам, суммарно в роутерах содержится более десяти уязвимостей, шесть из которых можно эксплуатировать удалённо.

Баги в роутерах позволяют обойти аутентификацию, собирать информацию о компьютерах и подключенных к ним периферийных устройствах, а также выполнять произвольный код или устраивать DDoS-атаки. В настоящее время взломано более семи тысяч роутеров, большая часть из которых находится в США. Хакеры добрались и до России — на нашу страну приходится 1% взломов ( то есть примерно 70 роутеров). Linksys рекомендует пользователям сменить на роутерах имя пользователя и пароль, установленные по умолчанию, а также отключить гостевую сеть Wi-Fi и периодически обновлять устройства.

Полный список проблемных моделей:

WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500