25000 台 Linksys 路由器可能泄露与之相连的任何设备的大量信息

可能泄露大量数据的自2014年一来就有的严重漏洞被暴露，未更改默认密码的Linksys路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员Troy Mursch声称，目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷，这意味着黑客可以访问重要数据。在“网络威胁情报”公司的Bad Packets Report中写道，敏感信息正在泄露，尽管制造商正在否认这一点。

25000 台 Linksys 路由器可能泄露与之相连的任何设备的大量信息

Linksys于2013年被Belkin收购 – 而后该公司于2018年又被富士康收购 – 富士康随后表示其员工未能重现Mursch的调查结果。

“我们使用最新的公开固件（默认设置）快速测试了Bad Packets标记的路由器型号，但无法重现[它]，” Linksys在一份在线安全公告中表示，“这意味着它不可能让远程攻击者通过这种技术检索敏感信息。”

25000 台 Linksys 路由器可能泄露与之相连的任何设备的大量信息

Linksys进一步表示，该漏洞在2014年就得到修复。但是，Mursch并不同意，坚持认为这个安全风险依然存在。

“虽然[这个缺陷]据说是针对这个问题修补的，但我们的调查结果已经表明了其他情况，”Bad Packets说。 “在联系Linksys安全团队后，我们被告知要报告漏洞……在提交我们的调查结果后，审核人员确定问题是“不适用/不会修复”并随后关闭了这一报告。

如果您的路由器是以这种方式泄漏信息的，那么黑客可能获得的详细信息包括现在连接的每个设备的MAC地址。

它还可以包括设备名称，如“William’s iPhone”以及该设备是Mac、PC、iOS以及Android设备。 Mursch声称，MAC地址和Linksys智能Wi-Fi路由器的公共IP地址的组合可能意味着黑客可以对被攻击者的进行地理定位或跟踪。

但是，更容易和立即发现的是路由器的默认管理员密码是否已被更改。这个漏洞和Linksys / Belkin的响应首先由Ars Technica报告，其中指出受影响的路由器的数量似乎正在减少。在25617个初步报告之后，几天后重复测试显示有21401个易受攻击的设备还未与互联网上。

已报告受影响的Linksys路由器型号的完整列表位于Bad Packets站点上。

25000 台 Linksys 路由器可能泄露与之相连的任何设备的大量信息