25のLinksys Smart Wi-Fiデバイスで検出された重大な脆弱性

画像



検出された脆弱性とLinksysのスマートのWi-Fiデバイスのリスト:WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM 、EA2700、EA2750、EA3500、EA4500 V3、EA6100、EA6200、EA6300、EA6350 V2、EA6350 V3、EA6400、EA6500、EA6700、EA6900、EA7300、 EA7400、EA7500、EA8300、EA8500、EA9200、EA9400、EA9500。



ファームウェアに特化したセキュリティ会社であるIOActiveの研究者は、25の人気のあるLinksys Smart Wi-Fiルーターに、重大なものを含む10の脆弱性を発見しました。 脆弱性の中で:





IOActiveの研究者は、脆弱なAPIの認証保護をバイパスする方法を見つけることができなかったことに注意する価値があります。

脆弱なAPIを保護する認証をバイパスする方法を見つけられなかったことに注意してください。 この認証は、CGIスクリプトを保護する認証とは異なります。


研究者は脆弱性をベンダーに報告し、詳細はまだ明らかにしていません。 Linksysはこのサイトで情報を公開しており、一時的な手段として以下を提供しています。



  1. 自動更新を有効にする: www.linksys.com/us/support-article?articleNum = 140124#b
  2. ゲストネットワークが使用されていない場合は無効にします: www.linksys.com/us/support-article?articleNum=140861
  3. デフォルトの管理者パスワードを変更します: www.linksys.com/us/support-article?articleNum=142491


ワイヤレスセキュリティ素材: Wi-Fi攻撃と保護



All Articles