Маршрутизаторы Linksys подвержены двум опасным уязвимостям

В конце прошлой недели стало известно, что некоторые домашние маршрутизаторы Linksys подвержены уязвимостям. Вследствие чего их владельцам было рекомендовано установить обновление прошивки устройств, исправляющее две бреши.

Одна из уязвимостей позволяет удаленному неавторизованному хакеру прочитывать или изменять важную информацию, содержащуюся на маршрутизаторе. Вторая, в свою очередь, делала возможным прочитывание файла с паролями.

Согласно данным Threatpost, несмотря на наличие столь серьезных брешей, владельцы уязвимых маршрутизаторов моделей EA2700 и EA3500 долгое время не могли установить обновление, поскольку его попросту не существовало. В издании также отмечают, что эксплоиты для уязвимостей в прошивках для устройств вышеупомянутых моделей появились на одном из турецких сайтов еще в сентябре этого года.

Интересно, что согласно данным Threatpost, в Linksys знали о существовании бреши еще с июля текущего года, поскольку соответствующую информацию компании предоставил ИБ-эксперт Кайл Ловетт (Kyle Lovett).