25000台Linksys路由器可能泄露与之相连的任何设备的大量信息

研究人员Troy Mursch声称，目前使用的Linksys智能Wi-Fi路由器至少发现有25000个存在缺陷，这意味着黑客可以访问重要数据。在“网络威胁情报”公司的Bad Packets Report中写道，敏感信息正在泄露，尽管制造商正在否认这一点。

  Linksys于2013年被Belkin收购 – 而后该公司于2018年又被富士康收购 – 富士康随后表示其员工未能重现Mursch的调查结果。

  “我们使用最新的公开固件（默认设置）快速测试了Bad Packets标记的路由器型号，但无法重现[它]，”Linksys在一份在线安全公告中表示，“这意味着它不可能让远程攻击者通过这种技术检索敏感信息。”

  如果路由器是以这种方式泄漏信息的，那么黑客可能获得的详细信息包括现在连接的每个设备的MAC地址。它还可以包括设备名称，如“William’s iPhone”以及该设备是Mac、PC、iOS以及Android设备。

  Mursch声称，MAC地址和Linksys智能Wi-Fi路由器的公共IP地址的组合可能意味着黑客可以对被攻击者的进行地理定位或跟踪。但是，更容易和立即发现的是路由器的默认管理员密码是否已被更改。

  这个漏洞和Linksys / Belkin的响应首先由Ars Technica报告，其中指出受影响的路由器的数量似乎正在减少。在25617个初步报告之后，几天后重复测试显示有21401个易受攻击的设备还位于互联网上。