Trodde du at Linksys-routeren din holdt tilkoblingshistorikken privat? Tro om igjen.
Sikkerhetseksperten Troy Mursch har oppdaget at 33 Linksys-modeller, blant dem enkelte Max-Stream og Velop-routere, deler hele tilkoblingshistorikken offentlig på internett.
Denne historikken inkluderer MAC-adresser, enhetsnavn og type operativsystem. Men ikke nok med det – routerne har også delt hvorvidt standardpassordet har endret seg eller ikke.
En invitasjon til hackere
Totalt skal mellom 21.401 og 25.617 routere ha lekket informasjon på nettet. 4.000 av disse skal ha brukt standardpassordet som ble levert med routeren.
Annonse
Dette er alvorlig fordi det gir hackere og andre personer med ondsinnede hensikter muligheten til å sette sammen biter av informasjon som de fleste av oss antar er privat. Ved å kombinere historikken til enheter som har koblet seg til en offentlig IP-adresse, kan personer overvåke brukeres bevegelser og potensielt sette i gang mer omfattende angrep.
Routerne lekker fortsatt
Linksys hevder de lanserte en feilretting i 2014, og at problemet ikke har eksistert etter dette. Troy Mursch er imidlertid uenig. Han sier til Ars Technica at routerne fortsatt er sårbare selv etter patchene Linksys lanserte for fem år siden. Han hevder også at routerne er sårbare selv om brannmuren er skrudd på.
Det kan tyde på at mange ikke har installert patchen, eller at patchen ikke fungerer godt nok. Saken er uansett alvorlig. Du kan se oversikten over berørte routere her.
Kilde:
Ars Technica
Annonse
