S-a descoperit o nouă vulnerabilitate majoră pe router-ele Linksys EA2700, EA3500, E4200, EA4500 ce folosesc lighttpd 1.4.28 și Utopia pe Linux 2.6.22. Versiunile de firmware afectate sunt:
Firmware Version: 1.0.14 EA2700
Firmware Version: 1.0.30 EA3500
Firmware Version: 2.0.36 E4200
Firmware Version: 2.0.36 EA4500
Impactul este major și permite accesul de la distanță, neautorizat, pe paginile de administrare web, trecând de toate opțiunile de protecție.
Cei de la Linksys nu au dat încă un răspuns oficial legat de această vulnerabilitate. Ce puteți face să evitați eventualele probleme:
– dezactivați UPnP
– activați firewall-ul IPv4 SPI
– dezactivați accesul remote
– dezactivați opțiunea FTP și scoateți unitățile USB.
– câteodată merge și un reset
