Tao Savauge, ricercatore indipendente e senior security consultant alla IOActive, ha scoperto e pubblicato 10 vulnerabilità che affliggono 25 modelli di router Linksys, sei di queste vulnerabilità possono esser sfruttare in remoto da un utente non autenticato nel sistema.
Dopo aver eseguito l’accesso, secondo il ricercatore, è possibile per l’attaccante:
- riavviare il dispositivo
- negare l’accesso agli utenti legittimi
- trafugare dati sensibili
- installare backdoor nel dispositivo
Ci sono, secondo le stime, circa 7000 dispositivi che risultano vulnerabili, i quali usano ancora le credenziali di default fornite nei router Linksys.
La produttrice è al corrente di questo problema e sta lavorando per rilasciare dei firmware aggiornati, i modelli che soffrono di questa vulnerabilità sono i seguenti: