Volgens beveiligingsonderzoeker Troy Mursch zit er in een groot aantal Linksys-routers een kwetsbaarheid waardoor verbindingen met andere apparaten in te zien zouden zijn. Mursch zette zijn bevindingen online en legt op zijn website uit hoe er op een redelijk gemakkelijke manier gegevens van routers in te zien zijn. Linksys werd eerder deze maand op de hoogte gesteld van de bevindingen van de beveiligingsonderzoekers, maar zegt de kwetsbaarheid niet te kunnen reproduceren.
Eerder lek
Linksys verwijst naar een eerder lek in 2014, waar een update voor werd uitgebracht. Het bedrijf zegt dat het lek dat gevonden is door Mursch wellicht alleen van toepassing is op routers waarvan de firmware niet bijgewerkt is. Mursch zegt echter dat de problemen niet opgelost zijn met de in 2014 uitgebrachte update. Ten tijde van het onderzoek waren er zo’n 25.000 routers online die de kwetsbaarheid bevatten, en daarmee waren er zo’n 750.000 MAC-adressen van ooit verbonden apparaten in te zien. Zo’n 33 routermodellen van Linksys zouden vatbaar zijn voor de bug.
Gegevens in te zien
Troy Mursch kwam erachter dat een buitenstaander op een redelijk gemakkelijke manier kan achterhalen met welke apparaten de router verbinding heeft gemaakt, om welk type router het gaat, wat het MAC-adres is en of de router nog het standaard wachtwoord gebruikt.
Het is nog onduidelijk wat de precieze oorzaak van de bug is en of Linksys alsnog iets gaat ondernemen om het lek te dichten.
