25000台Linksys智能Wi-Fi路由器存在敏感信息泄露漏洞
2019-05-20 00:00
961 查看
自2014年以来泄露大量数据的严重漏洞已暴露出来,未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究员Troy Mursch称,超过25,000台Linksys Smart Wi-Fi路由器容易受到敏感信息泄露漏洞的影响,这意味着黑客可以访问重要数据。在网络威胁情报公司的Bad Packets报告中,敏感信息正在泄露,尽管制造商否认这一点。
易受攻击的Linksys Smart Wi-Fi EA7500(AC1900)路由器示例
Linksys于2013年被Belkin收购 - 该公司于2018年被富士康收购 - 该公司表示其员工未能重现Mursch的调查结果。
“我们使用最新的公开固件(默认设置)快速测试了Bad Packets标记的路由器型号,并且无法重现[它],”Linksys在一份在线安全公告中表示,“这意味着它不可能远程攻击者通过这种技术检索敏感信息。“
据报道,自2014年以来可能泄露数据的漏洞暴露了未更改默认密码的路由器,它甚至可以帮助黑客在现实世界中物理定位设备和用户。
“虽然[这个缺陷]据说是针对这个问题修补的,但我们的调查结果已经表明了其他情况,”Bad Packets说。 “在联系Linksys安全团队后,我们被告知要报告漏洞......在提交我们的调查结果后,审核分析师确定问题是”不适用/不会修复“并随后关闭。
已在Bad Packets站点上报告了受影响的Linksys路由器型号的完整列表。
相关文章推荐
- 每日安全资讯:Linksys 路由器可能泄露与之相连的任何设备的大量信息
- JS敏感信息泄露:不容忽视的WEB漏洞
- Apache Tomcat 信息泄露漏洞存在于所有版本
- 逆向路由器固件之敏感信息泄露 Part2
- Android APP端常见安全漏洞---敏感信息泄露漏洞
- Nginx敏感信息泄露漏洞(CVE-2017-7529)
- 微软IE7浏览器刚推出就现漏洞 可泄露敏感信息
- Linux内核文件offset指针敏感信息泄露漏洞
- Linux内核文件offset指针敏感信息泄露漏洞
- 每日安全资讯:Linksys 路由器可能泄露与之相连的任何设备的大量信息 | Linux 中国
- 英特尔芯片存巨大安全漏洞 或可泄露敏感信息
- Cisco 路由器在线帮助漏洞泄漏敏感信息
- PuTTY 私钥'putty/sshdss.c' 多个信息泄露漏洞
- tenda某路由器信息泄露查找
- 6月第1周安全回顾 Flash Player漏洞危机 邮件泄漏敏感信息 推荐
- PHP SOAP解析器信息泄露漏洞
- 检测到目标服务器可能存在系统路径信息泄露
- EMLOG漏洞 | 敏感信息泄漏phpinfo-代码审计
- 防止IIS返回错误信息泄露服务器敏感信息