Маршрутизаторы Linksys подвержены двум опасным уязвимостям

image

Теги: уязвимость, маршрутизатор, Linksys

Бреши позволяли удаленному неавторизованному злоумышленнику прочитывать или изменять важную информацию, содержащуюся на маршрутизаторе, а также файл с паролями.

В конце прошлой недели стало известно, что некоторые домашние маршрутизаторы Linksys подвержены уязвимостям. Вследствие чего их владельцам было рекомендовано установить обновление прошивки устройств, исправляющее две бреши.

Одна из уязвимостей позволяет удаленному неавторизованному злоумышленнику прочитывать или изменять важную информацию, содержащуюся на маршрутизаторе. Вторая, в свою очередь, делала возможным прочитывание файла с паролями.

Согласно данным Threatpost, несмотря на наличие столь серьезных брешей, владельцы уязвимых маршрутизаторов моделей EA2700 и EA3500 долгое время не могли установить обновление, поскольку его попросту не существовало. В издании также отмечают, что эксплоиты для уязвимостей в прошивках для устройств вышеупомянутых моделей появились на одном из турецких сайтов еще в сентябре этого года.

Интересно, что согласно данным Threatpost, в Linksys знали о существовании бреши еще с июля текущего года, поскольку соответствующую информацию компании предоставил ИБ-эксперт Кайл Ловетт (Kyle Lovett).

Стоит отметить, что о серьезности уязвимостей свидетельствует также уведомление , размещенное на сайте Компьютерной группы реагирования на чрезвычайные ситуации США (CERT). 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.