呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：逾20款Linksys Wi-Fi路由器含有可被挾持的安全漏洞摘要： IOActive安全顧問Tao Sauvage是在去年第四季的Linksys的Wi-Fi路由器產生興趣，他選購了一款Linksys Smart Wi-Fi路由器，並針對韌體進行安全分析，發現Linksys Smart家族的逾20款Wi-Fi路由器藏有大大小小的10個安全漏洞，其中有6個漏洞可自遠端開採。受到影響的Linksys Smart Wi-Fi路由器產品涵蓋WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM、EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400及EA9500。在今年1月收到IOActive的通知後，Linksys即著手進行修補，準備更新所有受到漏洞影響的裝置韌體，並建議用戶啟用自動更新機制、關閉未使用的WiFi Guest Network，以及變更裝置憑證。原始資料： http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html 引用來源： http://www.ithome.com.tw/news/113623 #58fa143ad13332c0db9c7de9

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：逾20款Linksys Wi-Fi路由器含有可被挾持的安全漏洞摘要： IOActive安全顧問Tao Sauvage是在去年第四季的Linksys的Wi-Fi路由器產生興趣，他選購了一款Linksys Smart Wi-Fi路由器，並針對韌體進行安全分析，發現Linksys Smart家族的逾20款Wi-Fi路由器藏有大大小小的10個安全漏洞，其中有6個漏洞可自遠端開採。受到影響的Linksys Smart Wi-Fi路由器產品涵蓋WRT1200AC、WRT1900AC、WRT1900ACS、WRT3200ACM、EA2700、EA2750、EA3500、EA4500 v3、EA6100、EA6200、EA6300、EA6350 v2、EA6350 v3、EA6400、EA6500、EA6700、EA6900、EA7300、EA7400、EA7500、EA8300、EA8500、EA9200、EA9400及EA9500。在今年1月收到IOActive的通知後，Linksys即著手進行修補，準備更新所有受到漏洞影響的裝置韌體，並建議用戶啟用自動更新機制、關閉未使用的WiFi Guest Network，以及變更裝置憑證。原始資料： http://blog.ioactive.com/2017/04/linksys-smart-wi-fi-vulnerabilities.html 引用來源： http://www.ithome.com.tw/news/113623

at Fri, Apr 21, 2017 10:16 PM