Przez „dziurę” (vulnerability) w routerach Linksys wycieka mnóstwo (jak mawiał Kali) danych — zarówno o samym routerze, jak i o podłączonych doń urządzeniach, i to bez jakiejkolwiek autoryzacji w sposób łatwy, miły i przyjemny niemalże.

Troy Mursch, ekspert-bezpiecznik, twierdzi, iż ponad 25000, znakomitych skądinąd, urządzeń Linksys Smart Wi-Fi ma dziurę (vulnerability) w oprogramowaniu (firmware).

Dziura owa, wedle eksperta, jest podobna, jeśli nie identyczna, do wykrytego dawno temu, bo w dalekim roku 2014, problemu zaszufladkowanego jako CVE-2014-8244, który pokutuje w czeluściach routera po dziś dzień. Jeśli żądny wiedzy spryciarz dopadnie taki router (via net, rzecz jasna), to za pomocą polecenia JNAP w zapytaniu JNAP/HTTP może bez większych ceregieli przepytać „na okoliczność” potulnego Linksysa.

Jak zapodał Linksys, problem załatano w trybie operatywnym natychmiast, ale Troy Mursch twierdzi, iż problem „nie zniknął” magicznie. Mało tego, Mursch indagował Linksysa na okoliczność „problemu”, ale Linksys dał odpór indagacjom, załatwiając natręta mocnym stwierdzeniem: non-relevant.

SEC Consult Services też sprawę badał, ale okazało się, że nie dorósł do zagadnienia, bowiem nie mieściło im się w głowie owo „non-relevant”. A przecież to proste: problem jest, a jakoby go nie było.

Bliżej i źródłowo niemal o tym „non-relevant” można znaleźć tu:

https://www.bleepingcomputer.com/news/security/linksys-smart-wi-fi-routers-leak-info-of-connected-devices/.