Linksys 进一步表示,该漏洞在 2014 年就得到修复。但是,Mursch 并不同意,坚持认为这个安全风险依然存在。
这个自 2014 年一来就有的严重漏洞可能泄露大量数据,未更改默认密码的 Linksys 路由器甚至可以帮助黑客在现实世界中物理定位设备和用户。研究人员 Troy Mursch 声称,目前使用的 Linksys 智能 Wi-Fi 路由器至少发现有 25000 台存在缺陷,这意味着黑客可以访问重要数据。在“网络威胁情报”公司的 Bad Packets Report 中写道,敏感信息正在泄露,尽管制造商正在否认这一点。
Linksys 于 2013 年被 Belkin 收购,而后该公司于 2018 年又被富士康收购。富士康随后表示其员工未能重现 Mursch 的调查结果。
“我们使用新的公开固件(默认设置)快速测试了 Bad Packets 标记的路由器型号,但无法重现[它],”Linksys 在一份在线安全公告中表示,“这意味着它不可能让远程攻击者通过这种技术检索敏感信息。“
Linksys 进一步表示,该漏洞在 2014 年就得到修复。但是,Mursch 并不同意,坚持认为这个安全风险依然存在。
“虽然[这个缺陷]据说是针对这个问题修补的,但我们的调查结果已经表明了其他情况,”Bad Packets 说。 “在联系 Linksys 安全团队后,我们被告知要报告漏洞......在提交我们的调查结果后,审核人员确定问题是“不适用/不会修复”并随后关闭了这一报告。
如果您的路由器是以这种方式泄漏信息的,那么黑客可能获得的详细信息包括现在连接的每个设备的 MAC 地址。
它还可以包括设备名称,如“William's iPhone”以及该设备是 Mac、PC、iOS 以及 Android 设备。 Mursch 声称,MAC 地址和 Linksys 智能 Wi-Fi 路由器的公共 IP 地址的组合可能意味着黑客可以对被攻击者的进行地理定位或跟踪。
但是,更容易和立即发现的是路由器的默认管理员密码是否已被更改。这个漏洞和 Linksys / Belkin 的响应首先由 Ars Technica 报告,其中指出受影响的路由器的数量似乎正在减少。在 25617 个初步报告之后,几天后重复测试显示有 21401 个易受攻击的设备还未与互联网上。
已报告受影响的Linksys路由器型号的完整列表位于Bad Packets站点上。
更多资讯
Salesforce 闹剧:共享用户数据后陷入数小时的瘫痪
Salesforce 的工程师在竭力保护客户信息,因此关掉了实例。自周五以来,Salesforce 客户无法访问服务,这归咎于糟糕的数据库部署。此后不久,这家云 CRM 公司表示,它正在调查与其 Pardot B2B 营销自动化系统的当前或过去用户有关的一个问题。
来源: 云头条
技术人员评估英特尔 CPU 新漏洞对性能的影响
本周,英特尔 CPU 爆出了一个被称为 Zombieload 的 Microarchitectural Data Sampling(MDS)漏洞,目前推荐的修正方法是关闭超线程,这毫无疑问会对性能产生巨大影响。但即便不关闭超线程,MDS 的修正方法对不同工作负荷产生了显著的性能影响。
被认定为危险网站并遭屏蔽和拦截 互联网公司起诉腾讯、搜狗不正当竞争
因认为深圳市腾讯计算机系统有限公司、北京搜狗科技发展有限公司将其运营的“阳光宽频网”认定为危险网站并进行拦截和屏蔽,运城市阳光文化传媒有限公司以不正当竞争纠纷为由将上述二公司诉至法院,要求判令立即停止拦截、屏蔽和妨碍用户访问“阳光宽频网”的不正当竞争行为,赔礼道歉并共同赔偿经济损失4000万元。日前,海淀法院受理了此案。
来源: 海淀法院网
IBM X-Force:自 2015 年以来 黑客攻击已下降 95%
近年来,威胁情报分析师发现黑客行动的数量已经大幅下降。来自 IBM X-Force 的新数据,也佐证了黑客攻击现象的彻底崩溃。在一份新报告中,IBM 指出:自 2015 年以来,由黑客组织活动引发的安全事件一直在下降。尽管在活动的顶峰时期,就有 35 起被公开报道的事件。
(信息来源于网络,安华金和搜集整理)