Linksys lukker alvorlige huller

Artiklen blev oprindeligt publiceret den 4/11/2014

Linksys har lukket to alvorlige sikkerhedshuller i flere trådløse routere med Smart Wi-Fi-firmware.

Den ene sårbarhed giver en lokal angriber mulighed for at se hashværdien for administratorpasswordet til routeren.

Den anden sårbarhed lader angribere udefra sende kommandoer til routeren. På den måde kan de læse information og ændre på routerens opsætning.

Endvidere står flere porte åbne som standard. De bliver brugt til at give adgang til web-administrationsinterfacet.

Linksys har udsendt rettede versioner af firmwaren til følgende modeller:

E4200v2, EA4500, EA6200, EA6300, EA6400, EA6500, EA6700 og EA6900.

Der er endnu ikke kommet rettelser til EA2700 og EA3500.

Anbefaling
Opdater firmwaren på de sårbare routere.

Links

• Linksys SMART WiFi firmware contains multiple vulnerabilities, advarsel fra CERT
• Cisco’s Linksys SMART WiFi EA Series Routers Vulnerable to Password Exposure, blogindlæg fra Bitdefender