Over 20.000 Linksys-routere lækker data om tidligere tilsluttede enheder

Illustration: Beebright, BigStock
Ifølge Linksys blev fejlen rettet i 2014, men det afviser sikkerheds-researcher.

Flere end 20.000 trådløse routers fra Linksys lækker jævnligt oplysninger om samtlige enheder, der gennem tiden har været forbundet til dem.

Det skriver Ars Technica.

Routerne lækker blandt andet data om de tilsluttede enheders navne, operativsystemer og enhedens unikke identifikationsnummer.

Ars Technica har talt med sikkerheds-researcheren Troy Mursch, og ifølge ham skyldes lækket en fejl i mere end 30 forskellige router-modeller fra Linksys.

Ifølge Troy Mursch har scanninger efter internet-opkoblede enheder vist, at over 20.000 routere lækkede oplysninger om op mod 700.000 unikke MAC-adresser. Derudover har det været muligt at finde oplysninger om, hvorvidt routernes standards-kodeord er blevet skiftet.

Linksys skriver i en meddelelse, at sårbarhederne i de omfattede routere var blevet rettet i en opdatering fra 2014, men ifølge sikkerhedsresearcheren Troy Mursch er det stadig muligt at udnytte fejlen på routere, der kører med denne opdatering.

En liste over sårbare modeller kan findes her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize