更多

    【緊急】Linksys 無線路由出漏洞 籲用戶停訪客網絡改密碼

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    網路設備生產商 Linksys 剛發出公告,指旗下一些型號的無線路由器出現保安漏洞,呼籲用戶停用 Wi-Fi 的訪客網絡( Guest network ),並更改預設密碼。該公司現正準備推出靭體更新以搗塞漏洞。

    LINKSYS 的 Wi-Fi 路由器被揭發有多個保安漏洞
    LINKSYS 的 Wi-Fi 路由器被揭發有多個保安漏洞

    今次的保安漏洞問題是由網絡保安公司 IOActive 揭發,他們在分析 Linksys 的 Smart Wi-Fi 系列路由器靭體時發現 10 個漏洞,當中有 6 個可以讓駭客在沒有認證的情況下遙距控制路由器,以進行 DoS 攻擊或讀取資料。另外,已認證的攻擊者就可以建立後門帳戶,以執行管理人的權限。這些後門帳戶不單不會顯示在管理介面,而且無法用管理介面刪除。
    IOActive 在網誌上揭露 Linksys Wi-Fi 路由器存在漏洞
    IOActive 在網誌上揭露 Linksys Wi-Fi 路由器存在漏洞

    據 IOActive 在網誌上指出,現時全部受影響的路由器中,香港用戶佔 2% ,佔受影響地區第 3 位,而受災最嚴重的地區是美國。
    Linksys 隨後發出聲明,表示現正準備推出更新,並教導用戶進行以下步驟來防止入侵:

    1. 開啟自動更新(詳細步驟: 按此
    2. 停用訪客網絡(詳細步驟: 按此
    3. 更改預設管理人密碼( 詳細步驟: 按此

    今次受影響的 Linksys 無線路由器號包括以下型號:
    WRT Series

    • WRT1200AC
    • WRT1900AC
    • WRT1900ACS
    • WRT3200ACM

    EAxxxx Series

    • EA2700
    • EA2750
    • EA3500
    • EA4500 v3
    • EA6100
    • EA6200
    • EA6300
    • EA6350 v2
    • EA6350 v3
    • EA6400
    • EA6500
    • EA6700
    • EA6900
    • EA7300
    • EA7400
    • EA7500
    • EA8300
    • EA8500
    • EA9200
    • EA9400
    • EA9500

    您會感興趣的內容

    相關文章