Theo các chuyên gia bảo mật, có đến 25.000 bộ định tuyến Linksys được cho là rò rỉ thông tin chi tiết của bất kỳ thiết bị nào đã từng kết nối với nó.
Lỗ hổng rò rỉ dữ liệu kể từ năm 2014 cho thấy các bộ định tuyến không thay đổi mật khẩu mặc định và thậm chí nó có thể giúp tin tặc xác định vị trí của thiết bị và người dùng.
Theo đó, nhà nghiên cứu Troy Mursch công bố hơn 25.000 bộ định tuyến Wi-Fi thông minh của Linksys trên thị trường có một lỗ hổng giúp tin tặc có thể truy cập dữ liệu quan trọng. Viết cho Bad Packets Report, một công ty đe doạ tình báo trực tuyến, Mursch nói thông tin nhạy cảm đang bị rò rỉ, dù hiện tại nhà sản xuất đã phủ nhận điều này.
Linksys đã được Belkin mua vào năm 2013, công ty sau đó đã được Foxconn mua vào năm 2018. Foxconn cho biết nhân viên của họ không thể tái tạo lại những phát hiện của Mursch.
Linksys nói trong một lời khuyên bảo mật trực tuyến “Chúng tôi đã nhanh chóng kiểm tra các mô hình bộ định tuyến được gắn cờ bởi Bad Packets bằng firmware công khai mới nhất (với cài đặt mặc định) và không thể tái tạo lại được như mô tả, có nghĩa là không thể có tấn công từ xa để lấy thông tin nhạy cảm thông qua kỹ thuật này.”
Hãng nói thêm rằng điều này là do lỗ hổng đã được sửa vào năm 2014. Tuy nhiên, Mursch không đồng ý. Phía Bad Packets cho biết dù lỗ hổng này được cho là đã được vá, nhưng phát hiện của họ lại chỉ ra điều khác. Khi liên hệ với nhóm bảo mật Linksys, họ được khuyên nên báo cáo lỗ hổng. Và khi gửi kết quả, phía Linksys xác định vấn đề là không thể áp dụng và sẽ không khắc phục và sau đó đã đóng nội dung lại.
Nếu bộ định tuyến của người dùng thuộc nhóm những sản phẩm bị lỗi này, thì tin tặc có thể có chi tiết bao gồm địa chỉ MAC của mọi thiết bị từng được kết nối. Nó cũng có thể bao gồm tên thiết bị như “iPhone của William” cộng với việc thiết bị đó là Mac, PC, iOS hay Android.
Sự kết hợp giữa địa chỉ MAC và địa chỉ IP công cộng của bộ định tuyến Linksys có nghĩa là tin tặc có thể định vị địa lý được nạn nhân, Mursch cho biết.
Tuy nhiên, người dùng có thể dễ dàng tránh được tình huốgn này là thay đổi mật khẩu quản trị mặc định của bộ định tuyến.
Lỗ hổng này và phản ứng từ Linksys / Belkin đã được Ars Technica báo cáo đầu tiên, lưu ý rằng số lượng bộ định tuyến bị ảnh hưởng dường như đang giảm. Sau báo cáo ban đầu là 25.617, việc lặp lại thử nghiệm vài ngày sau đó đã tiết lộ có 21.401 thiết bị dễ bị tấn công.
Theo AppleInsider