Linksys रूटर्स में गंभीर कमजोरियाँ पाई गईं

यह पहली बार नहीं है, और निश्चित रूप से आखिरी बार नहीं है, कि हमने राउटर में पाए जाने वाले सुरक्षा छेदों के बारे में खबर जारी की है। इस बार यह Linksys और कुछ 26 हस्ताक्षर रूटर मॉडल पर निर्भर है, सभी समान कमजोरियों को साझा कर रहे हैं।

26 Linksys राउटर मॉडल को प्रभावित करता है

राउटर इंटरनेट और अन्य कंप्यूटरों के साथ हमारे उपकरणों के संचार के प्रभारी परिधीय हैं, जो बेईमान दिखते हैं, जैसे कि हैकर्स तक पहुंच, हमें पूरी तरह से असुरक्षित छोड़ देता है ताकि वे हमारे डेटा को इंटरनेट पर कुछ भी करने से रोकें। या सीधे हमारी टीम का नियंत्रण लेते हैं।

Linksys रूटर्स पर खोज की गई कमजोरियाँ आपको निम्न कार्य करने की अनुमति देती हैं:

• अस्वीकृत एपीआई के लिए अनुरोध भेजकर सेवा से वंचित करने का कारण (DoS)। हमले बंद होने तक प्रशासक अवरुद्ध हैं। यह सभी कनेक्ट किए गए कंप्यूटरों और सभी वाई-फाई कुंजी, कॉन्फ़िगरेशन सूची और फर्मवेयर संस्करण को डाउनलोड करने की संभावना को प्रकट करने की अनुमति देता है। रूट विशेषाधिकारों के साथ एक छिपा "बैकडोर" खाता बनाएं। और कमांड निष्पादित करने की क्षमता।

जैसा कि आप देख सकते हैं, वे काफी महत्वपूर्ण कमजोरियां हैं जो WRT और EAxxxx श्रृंखला के 26 मॉडल को प्रभावित कर रहे हैं, जो निम्नलिखित हैं:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v2646400EA6500EA6700EA6900EA7300EA7300EA7400EA8300EA8300EA8300EA9400 तक

इस लेखन के रूप में, Linksys जल्द से जल्द फर्मवेयर अद्यतन की पेशकश करने के लिए इन कमजोरियों को ठीक करने के लिए काम कर रहा है। इस बीच, वे इन राउटरों का उपयोग करने या अपडेट होने तक सभी नेटवर्क विकल्पों को अक्षम करने के खिलाफ दृढ़ता से अनुशंसा करते हैं।

स्रोत: नग्नता