De acordo com o pesquisador de segurança Troy Mursch, milhares de roteadores Linksys estão vulneráveis pelo mundo. Mursch afirma que a vulnerabilidade está presente em diversos modelos do Linksys Smart WiFi e, infelizmente, um patch de correção do problema não parece estar a caminho.
São mais de 25 mil roteadores exploráveis em todo o mundo
Em uma postagem, o pesquisador explica que a vulnerabilidade permite que hackers maliciosos capturem informações sensíveis de usuários. Persistente, a falha fornece acesso remoto sem autenticação — isso pode ser feito visitando o console de desenvolvedor ao abrir o endereço público de IP do roteador em um navegador; os detalhes podem ser encontrados ao rolar a página até o JNAP.
No total, são mais de 25 mil roteadores exploráveis por meio da vulnerabilidade em todo o mundo. Os dados expostos são nomes, informações de sistema operacional e histórico de endereços MAC de dispositivos já conectados. Em alguns casos, explica o pesquisador, ainda é possível acessar o tipo de dispositivo conectado, número de modelo, informações de fabricante, descrição e dados de sistema (configurações WAN, firmware, status do firewall e DDNS).
O pesquisador afirma que levou o problema para a Linksys, contudo, a empresa supostamente não deu sequência ao atendimento e afirmou que a vulnerabilidade “não é aplicável”, por isso não irá corrigí-la.
Acompanhe abaixo os modelos, muitos deles podem ser encontrados no Brasil:
Modelo/Descrição
- E1200 Linksys E1200 1.0.04 (build 1) 2.0.11 (build 1)
- E4200 Simultaneous Dual-Band Wireless-N Gigabit Router 1.0.06 (build 3) 2.1.41 (build 164606)
- EA2700 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 189581)
- EA2750 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.8 (build 184154)
- EA3500 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 162464)
- EA4500 Simultaneous Dual-Band Wireless-N Gigabit Router 2.1.42 (build 183584) 3.1.7 (build 181919)
- EA5800 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6.186296
- EA6100 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6 (build 181939)
- EA6200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 188556)
- EA6300 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085)
- EA6350 Simultaneous Dual-Band Wireless-AC Gigabit Router 3.1.10.191322
- EA6400 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085)
- EA6500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 176451)
- EA6700 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 183873)
- EA6900 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.3.186963 1.1.43 (build 182871)
- EA7300 Max-Stream AC1750 MU-MIMO GIGABIT ROUTER 1.1.4.192824
- EA7400 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.7.191563 1.1.5.190349
- EA7500 Max-Stream AC1900 MU-MIMO GIGABIT ROUTER 2.0.7.191563 1.1.5.190349
- EA8100 Max-Stream AC2600 MU-MIMO GIGABIT ROUTER 1.0.2.193233
- EA8300 Linksys AC2200 MU-MIMO Gigabit Tri-Band Router 1.1.4.191539
- EA8500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.9.192968
- EA9200 Linksys AC3200 Tri-Band Smart Wi-Fi Router 1.1.9 (Build 183676)
- EA9300 Linksys MAX-STREAM AC4000 MU-MIMO Tri-Band Router 1.1.9.183697
- EA9400 Linksys MAX-STREAM AC5000 MU-MIMO Gigabit Router 1.0.3.181249
- EA9500 Linksys MAX-STREAM AC5400 MU-MIMO Gigabit Router 2.1.1.186574 1.1.7.180968
- WRT1200AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.6.191786 1.0.5.187766
- WRT1900AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.8.187766 1.1.10.187766
- WRT1900ACS Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.2.188405 1.0.3.187766
- WRT3200ACM Simultaneous Dual-Band Wireless-AC Gigabit Router 1.0.6.186168
- XAC1200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.166111
- XAC1900 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.162280
- WHW01 Velop 1.1.10.191690
- WHW03 Velop 1.1.8.192419 2.1.8.192419
Categorias