我们平时家中所用的无线路由器包含的数据比我们想象的要多得多。一旦黑客攻击了家中的无线路由器,用户的个人隐私将面临泄露的危险。安全研究人员日前发现,Linksys路由器出现漏洞,波及面很广。
在安全研究员Troy Mursch的一份报告中显示,他发现超过33个Linksys路由器型号存在一个安全漏洞,已经暴露了整个设备连接历史。这包括MAC地址、设备名称、OS版本等信息。
该信息还显示路由器的默认密码是否已更改,如果用户没有修改,那黑客就会对其展开攻击,取得路由器的控制权。据估计,已有超过20000台设备受此漏洞影响,其中约有4000台设备仍在使用路由器附带的默认密码。
此后, Linksys 对这一发现做出了回应,但厂商表示无法重现这一问题。“我们使用最新的公开固件(默认设置)快速测试了Bad Packets标记的路由器型号,但未能重现CVE-2014-8244; 意味着远程攻击者无法通过这种技术检索敏感信息。”易受攻击的设备要么使用较旧版本的路由器固件,要么被用户手动禁用防火墙。
