網路設備生產商 Linksys 剛發出公告,指旗下一些型號的無線路由器出現保安漏洞,呼籲用戶停用 Wi-Fi 的訪客網絡( Guest network ),並更改預設密碼。該公司現正準備推出靭體更新以搗塞漏洞。
今次的保安漏洞問題是由網絡保安公司 IOActive 揭發,他們在分析 Linksys 的 Smart Wi-Fi 系列路由器靭體時發現 10 個漏洞,當中有 6 個可以讓駭客在沒有認證的情況下遙距控制路由器,以進行 DoS 攻擊或讀取資料。另外,已認證的攻擊者就可以建立後門帳戶,以執行管理人的權限。這些後門帳戶不單不會顯示在管理介面,而且無法用管理介面刪除。
據 IOActive 在網誌上指出,現時全部受影響的路由器中,香港用戶佔 2% ,佔受影響地區第 3 位,而受災最嚴重的地區是美國。
Linksys 隨後發出聲明,表示現正準備推出更新,並教導用戶進行以下步驟來防止入侵:
今次受影響的 Linksys 無線路由器號包括以下型號:
WRT Series
- WRT1200AC
- WRT1900AC
- WRT1900ACS
- WRT3200ACM
EAxxxx Series
- EA2700
- EA2750
- EA3500
- EA4500 v3
- EA6100
- EA6200
- EA6300
- EA6350 v2
- EA6350 v3
- EA6400
- EA6500
- EA6700
- EA6900
- EA7300
- EA7400
- EA7500
- EA8300
- EA8500
- EA9200
- EA9400
- EA9500