Mais de 25.000 Linksys Smart Wi-Fi Routers vazam informação para a Internet.

Uma vulnerabilidade nos routers Linksys Smart Wi-Fi permite obter acesso remoto não autenticado ao router vulnerável e consequente acesso a informações confidenciais.

A vulnerabilidade pode ser explorada apenas através do endereço IP público do router.

Para isso, basta abrir o endereço de IP no navegador de Internet, e a partir da consola de desenvolvimento, abrir o seperador network e consequentemente o recurso JNAP queries.

 

“This sensitive information disclosure vulnerability requires no authentication and can be exploited by a remote attacker with little technical knowledge,” reads BadPackets report.

 

O leak de informação inclui:

  • MAC address of every device, including historical one
  • Device name
  • Operating System

 

Em alguns casos, inclui o tipo de dispositivo, fabricante, número do modelo e descrição. Outras informações confidenciais, como configurações, status da firewall, configurações de atualização de firmware e configurações de DDNS também são expostas.

“According to researchers 25,617, Linksys Smart Wi-Fi routers are currently leaking sensitive information to the public internet.”

 

O leak gera preocupações com a privacidade, pois os atacantes obtêm acesso às redes domésticas ou corporativas para lançar ataques direcionados. A seguir são especificados os dispositivos afetados.

 

Segundo consta, vazaram cerca de 756.565 endereços MAC do dispositivos Linksys Smart Wi-Fi.

Na sua maioria, os utilizadores não alteraram a palavra-passe padrão de acesso ao router, o que permite que um invasor não autenticado possa obter acesso e total controlo do dispositivo.

“Our scans have found thousands of routers are still using the default password and are vulnerable to immediate takeover – if they aren’t already compromised,” Mursch added.

 

A Bad Packet reproduzui novamente esta falha que já havia sido “corrigida” há 5 anos atrás como CVE-2014-8244 — no entanto as nossas investigações indicam o contrário, disse Mursch.