Offenbar haben mehr als 21,000 Linksys-Router vertrauliche Daten an angeschlossene Geräte weitergegeben, darunter MAC-Adressen, Gerätenamen und das verwendete Betriebssystem. Am beunruhigendsten ist vielleicht, dass auch Informationen darüber zugänglich gemacht wurden, ob die Standard-Administratorkennwörter auf dem Router geändert wurden. Dies könnte es böswilligen Benutzern ermöglichen, leicht auf diese Router zuzugreifen. Das Leck wurde letzte Woche von Troy Mursch entdeckt und betrifft eine große Anzahl von Linksys-Routermodellen, darunter den Linksys Tri-Band AC3200 Smart Wi-Fi Router, die Linksys MAX-STREAM-Serie und die Linksys-Routerfamilie. WLAN. Velop-Netz. . Mursch hat die vollständige Liste der betroffenen Router veröffentlicht. Wenn Sie also einen Linksys-Router haben, prüfen Sie, ob Ihr Modell in der Liste aufgeführt ist.
Es ist schlecht?
Ziemlich schlecht. Sie möchten nicht, dass Ihr Router detaillierte Informationen über die von Ihnen verwendeten Geräte bereitstellt, aber die Tatsache, dass dieses Leck solch detaillierte Logins bietet, ist sehr besorgniserregend. Die MAC-Adresse jedes Geräts dient im Wesentlichen als eindeutiger Fingerabdruck, um es bei der Verbindung mit einem Wi-Fi-Netzwerk zu identifizieren. Kennen Sie die MAC-Adresse eines Geräts, z. B. eines Geräts. Smartphone, würde es Benutzern ermöglichen, das Gerät zu verfolgen, wenn es eine Verbindung zu verschiedenen Netzwerken herstellt. Gleichzeitig können Angreifer durch die Offenlegung des Gerätenamens persönliche Informationen erhalten, die Ihnen helfen könnten, sich zu identifizieren, beispielsweise wenn der Gerätename Ihren Namen enthält. Es gab Beispiele für böswillige Benutzer wie die Shadowhammer-Gruppe, die Anfang des Jahres geleakte MAC-Adressen nutzten, um mehr als eine Million Asus-Laptops anzugreifen. Und natürlich stellt es ein großes Sicherheitsrisiko dar, die Leute darüber zu informieren, ob der Router immer noch das Standard-Administratorkennwort verwendet. Wenn Sie das Standard-Administratorkennwort noch nicht geändert haben, stellen Sie sicher, dass Sie dies tun, unabhängig von der Marke des verwendeten Routers.
Was soll ich tun
Wenn Sie einen Linksys-Router besitzen, sollten Sie zunächst anhand der obigen Liste prüfen, ob Ihr Modell betroffen ist. Auf den meisten Linksys-Routern sind automatische Updates installiert. Wenn Linksys daher einen Hotfix veröffentlicht, sollte dieser automatisch angewendet werden. Es lohnt sich jedoch, sich bei Ihrem Router anzumelden und sicherzustellen, dass automatische Updates aktiviert sind. Ändern Sie dort unbedingt das Standard-Administratorkennwort, falls Sie dies noch nicht getan haben. Linksys hat 2014 einen Fix für dieses Problem veröffentlicht, sodass Sie überprüfen können, ob Sie es installiert haben, aber es scheint, dass viele Router immer noch anfällig sind. Laut Arstechnica sagte Linksys, dass seine Forscher die Schwachstelle in Routern, auf denen dieser Hotfix von 2014 installiert war, nicht reproduzieren konnten. Wenn Sie weiterhin Interesse haben, empfehlen wir Ihnen, den Router auszutauschen (siehe unsere Liste der besten WLAN-Router als Anleitung) oder zu installieren Firmware von Drittanbietern wie OpenWrt.