25000台linksys路由器可能泄露与之相连的任何设备的大量信息-k8凯发天生赢家

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露，未更改默认密码的linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员troy mursch声称，目前使用的linksys智能wi-fi路由器至少发现有25000个存在缺陷，这意味着黑客可以访问重要数据。在“网络威胁情报”公司的bad packets report中写道，敏感信息正在泄露，尽管制造商正在否认这一点。

linksys于2013年被belkin收购 - 而后该公司于2018年又被富士康收购 - 富士康随后表示其员工未能重现mursch的调查结果。

“我们使用最新的公开固件（默认设置）快速测试了bad packets标记的路由器型号，但无法重现[它]，”linksys在一份在线安全公告中表示，“这意味着它不可能让远程攻击者通过这种技术检索敏感信息。“

linksys进一步表示，该漏洞在2014年就得到修复。但是，mursch并不同意，坚持认为这个安全风险依然存在。

“虽然[这个缺陷]据说是针对这个问题修补的，但我们的调查结果已经表明了其他情况，”bad packets说。 “在联系linksys安全团队后，我们被告知要报告漏洞......在提交我们的调查结果后，审核人员确定问题是“不适用/不会修复”并随后关闭了这一报告。

如果您的路由器是以这种方式泄漏信息的，那么黑客可能获得的详细信息包括现在连接的每个设备的mac地址。

它还可以包括设备名称，如“william's iphone”以及该设备是mac、pc、ios以及android设备。 mursch声称，mac地址和linksys智能wi-fi路由器的公共ip地址的组合可能意味着黑客可以对被攻击者的进行地理定位或跟踪。

但是，更容易和立即发现的是路由器的默认管理员密码是否已被更改。这个漏洞和linksys / belkin的响应首先由ars technica报告，其中指出受影响的路由器的数量似乎正在减少。在25617个初步报告之后，几天后重复测试显示有21401个易受攻击的设备还未与互联网上。

已报告受影响的linksys路由器型号的完整列表位于bad packets站点上。