【緊急】Linksys 無線路由出漏洞 籲用戶停訪客網絡改密碼

【緊急】Linksys 無線路由出漏洞 籲用戶停訪客網絡改密碼

網路設備生產商 Linksys 剛發出公告,指旗下一些型號的無線路由器出現保安漏洞,呼籲用戶停用 Wi-Fi 的訪客網絡( Guest network ),並更改預設密碼。該公司現正準備推出靭體更新以搗塞漏洞。

LINKSYS 的 Wi-Fi 路由器被揭發有多個保安漏洞

LINKSYS 的 Wi-Fi 路由器被揭發有多個保安漏洞

今次的保安漏洞問題是由網絡保安公司 IOActive 揭發,他們在分析 Linksys 的 Smart Wi-Fi 系列路由器靭體時發現 10 個漏洞,當中有 6 個可以讓駭客在沒有認證的情況下遙距控制路由器,以進行 DoS 攻擊或讀取資料。另外,已認證的攻擊者就可以建立後門帳戶,以執行管理人的權限。這些後門帳戶不單不會顯示在管理介面,而且無法用管理介面刪除。

IOActive 在網誌上揭露 Linksys Wi-Fi 路由器存在漏洞

IOActive 在網誌上揭露 Linksys Wi-Fi 路由器存在漏洞

據 IOActive 在網誌上指出,現時全部受影響的路由器中,香港用戶佔 2% ,佔受影響地區第 3 位,而受災最嚴重的地區是美國。

Linksys 隨後發出聲明,表示現正準備推出更新,並教導用戶進行以下步驟來防止入侵:

  1. 開啟自動更新(詳細步驟: 按此
  2. 停用訪客網絡(詳細步驟: 按此
  3. 更改預設管理人密碼( 詳細步驟: 按此

今次受影響的 Linksys 無線路由器號包括以下型號:

WRT Series

  • WRT1200AC
  • WRT1900AC
  • WRT1900ACS
  • WRT3200ACM

EAxxxx Series

  • EA2700
  • EA2750
  • EA3500
  • EA4500 v3
  • EA6100
  • EA6200
  • EA6300
  • EA6350 v2
  • EA6350 v3
  • EA6400
  • EA6500
  • EA6700
  • EA6900
  • EA7300
  • EA7400
  • EA7500
  • EA8300
  • EA8500
  • EA9200
  • EA9400
  • EA9500