Uma vulnerabilidade nos routers Linksys Smart Wi-Fi permite obter acesso remoto não autenticado ao router vulnerável e consequente acesso a informações confidenciais.
A vulnerabilidade pode ser explorada apenas através do endereço IP público do router.
Para isso, basta abrir o endereço de IP no navegador de Internet, e a partir da consola de desenvolvimento, abrir o seperador network e consequentemente o recurso JNAP queries.
“This sensitive information disclosure vulnerability requires no authentication and can be exploited by a remote attacker with little technical knowledge,” reads BadPackets report.
O leak de informação inclui:
- MAC address of every device, including historical one
- Device name
- Operating System
Em alguns casos, inclui o tipo de dispositivo, fabricante, número do modelo e descrição. Outras informações confidenciais, como configurações, status da firewall, configurações de atualização de firmware e configurações de DDNS também são expostas.
“According to researchers 25,617, Linksys Smart Wi-Fi routers are currently leaking sensitive information to the public internet.”
O leak gera preocupações com a privacidade, pois os atacantes obtêm acesso às redes domésticas ou corporativas para lançar ataques direcionados. A seguir são especificados os dispositivos afetados.
Segundo consta, vazaram cerca de 756.565 endereços MAC do dispositivos Linksys Smart Wi-Fi.
Na sua maioria, os utilizadores não alteraram a palavra-passe padrão de acesso ao router, o que permite que um invasor não autenticado possa obter acesso e total controlo do dispositivo.
“Our scans have found thousands of routers are still using the default password and are vulnerable to immediate takeover – if they aren’t already compromised,” Mursch added.
A Bad Packet reproduzui novamente esta falha que já havia sido “corrigida” há 5 anos atrás como CVE-2014-8244 — no entanto as nossas investigações indicam o contrário, disse Mursch.
Pedro Tavares is a professional in the field of information security, working as an Ethical Hacker, Malware Analyst, Cybersecurity Analyst and also a Security Evangelist. He is also a founding member and Pentester at CSIRT.UBI and founder of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, hacking, cybersecurity, IoT and security in computer networks. He is also Freelance Writer.
Read more here.