25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞

自2014年以来泄露大量数据的严重漏洞已暴露出来，未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称，超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响，这意味着黑客可以访问重要数据。在网络威胁情报公司的Bad Packets报告中，敏感信息正在泄露，尽管制造商否认这一点。

易受攻击的Linksys Smart Wi-Fi EA7500（AC1900）路由器示例

Linksys于2013年被Belkin收购 - 该公司于2018年被富士康收购 - 该公司表示其员工未能重现Mursch的调查结果。

“我们使用最新的公开固件（默认设置）快速测试了Bad Packets标记的路由器型号，并且无法重现[它]，”Linksys在一份在线安全公告中表示，“这意味着它不可能远程攻击者通过这种技术检索敏感信息。“

据报道，自2014年以来可能泄露数据的漏洞暴露了未更改默认密码的路由器，它甚至可以帮助黑客在现实世界中物理定位设备和用户。

“虽然[这个缺陷]据说是针对这个问题修补的，但我们的调查结果已经表明了其他情况，”Bad Packets说。 “在联系Linksys安全团队后，我们被告知要报告漏洞......在提交我们的调查结果后，审核分析师确定问题是”不适用/不会修复“并随后关闭。

已在Bad Packets站点上报告了受影响的Linksys路由器型号的完整列表。