超过21,000个Linksys路由器泄露了它们的设备连接历史

Engadget 2019-05-19 11:28 28223

某些Linksys WiFi路由器共享的数据可能比用户想要的多得多。安全研究员特洛伊·默施(Troy Mursch)报告称,33种型号的路由器,包括一些Max-Stream和Velop路由器,正在在线公开它们的整个设备连接历史(包括MAC地址、设备名称和操作系统版本)。它们还分享它们的默认密码是否已经更改。扫描显示,在21,401到25,617个易受攻击的路由器中,有4,000个仍在使用默认密码。

攻击看起来相对简单,只涉及访问暴露路由器的internet地址并运行设备列表请求。Mursch告诉Ars Technica,不管路由器的防火墙是否打开,它都能正常工作,而且不受2014年发布的Linksys补丁的影响。

这可能会带来严重后果。完整的连接历史记录可以告诉黑客某个特定网络上是否存在有趣的目标,比如运行过时软件的手机,而跟踪者可能会发现受害者是否访问了某个特定位置。与此同时,密码状态可能使人们更容易劫持设备,实施僵尸网络和其他在线犯罪。

目前,最好的办法是确保您正在运行最新的路由器固件,并且设备的防火墙仍然处于活动状态。

来源:engadget

【如果您有新闻线索,欢迎向我们报料,一经采纳有费用酬谢。报料微信关注:ihxdsb,报料QQ:3386405712】

评论 0

  • 还没有添加任何评论,快去APP中抢沙发吧!

我要评论

猜你喜欢

去APP中参与热议吧