Twee beveiligingsonderzoekers hebben verscheidene kwetsbaarheden ontdekt in verschillende routers van Linksys. Samen met de fabrikant wordt er gewerkt aan een oplossing.
De security-experts ontdekten de lekken eind vorig jaar, en namen gelijk contact op met Linksys. Dat bedrijf werkt inmiddels aan een firmware-update. Kwaadwillenden kunnen via de kwetsbaarheden onder meer DDoS-aanvallen op de routers plegen, of er op inbreken om ze onderdeel te laten worden van een botnet.
Twintig verschillende modellen zijn kwetsbaar, net de typenummers EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS en WRT3200ACM.
Voorzorgsmaatregelen
Bezitters van deze routers kunnen in principe niet zoveel zelf doen, hoewel Linksys aanraadt om in ieder geval het standaard wachtwoord van de apparaten te veranderen. Volgens de onderzoekers gebruikt 11 procent van de in totaal 7000 routers die verbonden zijn met internet, nog het standaard wachtwoord.
Wie een gastnetwerk heeft ingesteld op zijn Linksys-router, kan dat het beste ook tijdelijk uitschakelen. Voor sommige kwetsbaarheden wordt er hier namelijk misbruik van gemaakt.