Τα Linksys router EA2700 και EA3500, που τρέχουν με το λογισμικό SMART Wi-Fi, έχουν μερικά κενά ασφαλείας για τα οποία πρόσφατα βγήκαν patch από την Belkin, που έχει την εταιρεία αυτή.
Στις 31 Οκτωβρίου, το Αμερικάνικο US-CERT για την ασφάλεια των υπολογιστών, έβγαλε ανακοίνωση ασφαλείας με αριθμό Vulnerability Note#447516, σχετικά με την ασφάλεια των Linksys routers. Τα κενά αυτά μπορούσε να τα εκμεταλλευτεί οποιοσδήποτε και να αποκτήσει πρόσβαση στις ρυθμίσεις του router και κατ’ επέκταση και στα δεδομένα του χρήστη.
Linksys router, που έχουν bug.
Από τον Σεπτέμβριο μάλιστα ένα Τούρκος hacker, δημοσίευσε τα κενά αυτά και τον τρόπο με τον οποίο μπορεί κάποιος να μπει στις ρυθμίσεις των μοντέλων EA2700 και EA3500. Ο ερευνητής Kyle Lovett ανέφερε κάποια κενά ασφαλείας τον Ιούλιο τα οποία και διόρθωσε η Linksys στις 23 Οκτώβρη, για τα παρακάτω μοντέλα:
• E4200v2
• EA4500
• EA6200
• EA6300
• EA6400
• EA6500
• EA6700
• EA6900
Η Linksys προτρέπει τους πελάτες της να ενεργοποιήσουν τις αυτόματες ενημερώσεις για τα SOHO αλλά και για τα άλλα μοντέλα της εταιρείας.
Σύμφωνα με το Rapi7, πρόσφατα ανακοίνωσαν ένα μεγάλο αριθμό επιθέσεων σε μοντέλα SOHO, στο NAT-PMP πρωτόκολλο, στις ρυθμίσεις της συσκευής, που έθεσαν πάνω από 1,2 εκατομμύρια συσκευές σε κίνδυνο. Η πιο επικίνδυνη ενέργεια που μπορεί να κάνουν οι hackers, είναι να στείλουν traffic στις ιστοσελίδες που θέλουν, με αυτό τον τρόπο.
Αν διαθέτετε κάποιο από τα παραπάνω μοντέλα Linksys router, τότε μπορείτε να ακολουθήσετε τις οδηγίες εδώ, από το US-CERT, ώστε να διορθώσετε τα κενά ασφαλείας που πιθανόν να έχετε στη συσκευή σας.
