ดูเหมือนว่าเราเตอร์ของ Linksys มากกว่า 21,000 ตัวได้รั่วไหลของข้อมูลที่ละเอียดอ่อนไปยังอุปกรณ์ที่เชื่อมต่อ รวมถึงที่อยู่ MAC ชื่ออุปกรณ์ และระบบปฏิบัติการที่ใช้ บางทีสิ่งที่น่ารำคาญที่สุดคือข้อมูลเกี่ยวกับว่ารหัสผ่านผู้ดูแลระบบเริ่มต้นถูกเปลี่ยนบนเราเตอร์หรือไม่ ซึ่งอาจทำให้ผู้ใช้ที่เป็นอันตรายสามารถเข้าถึงเราเตอร์เหล่านี้ได้อย่างง่ายดาย การรั่วไหลถูกค้นพบโดย Troy Mursch เมื่อสัปดาห์ที่แล้วและเกี่ยวข้องกับเราเตอร์ Linksys รุ่นต่างๆ จำนวนมาก รวมถึงเราเตอร์ Linksys Tri-Band AC3200 Smart Wi-Fi, ซีรีส์ Linksys MAX-STREAM และเราเตอร์ตระกูล Linksys Wifi ตาข่าย Velop . Mursch ได้โพสต์รายชื่อเราเตอร์ที่ได้รับผลกระทบทั้งหมด ดังนั้น หากคุณมีเราเตอร์ Linksys ให้ตรวจสอบว่ารุ่นของคุณอยู่ในรายการหรือไม่
มันไม่ดี?
ค่อนข้างแย่ คุณไม่ต้องการให้เราเตอร์ของคุณให้ข้อมูลโดยละเอียดเกี่ยวกับอุปกรณ์ที่คุณใช้ แต่ความจริงที่ว่าการรั่วไหลนี้นำเสนอการเข้าสู่ระบบโดยละเอียดนั้นเป็นเรื่องที่น่ากังวลมาก ที่อยู่ MAC ของอุปกรณ์แต่ละเครื่องทำหน้าที่เป็นลายนิ้วมือที่ไม่ซ้ำกันเพื่อระบุตัวตนเมื่อเชื่อมต่อกับเครือข่าย Wi-Fi ทราบที่อยู่ MAC ของอุปกรณ์ เช่น อุปกรณ์ สมาร์ทโฟนจะช่วยให้ผู้ใช้สามารถติดตามอุปกรณ์เมื่อเชื่อมต่อกับเครือข่ายต่างๆ ในขณะเดียวกัน การเปิดเผยชื่ออุปกรณ์สามารถให้ข้อมูลส่วนตัวของผู้โจมตีที่อาจช่วยให้คุณระบุตัวตนของคุณได้ เช่น หากชื่ออุปกรณ์มีชื่อของคุณ มีตัวอย่างของผู้ใช้ที่เป็นอันตราย เช่น กลุ่ม Shadowhammer ใช้ที่อยู่ MAC ที่รั่วไหลเพื่อโจมตีแล็ปท็อป Asus มากกว่าล้านเครื่องเมื่อต้นปีนี้ และแน่นอนว่าการแจ้งให้คนอื่นทราบว่าเราเตอร์ยังคงใช้รหัสผ่านผู้ดูแลระบบเริ่มต้นหรือไม่นั้นถือเป็นความเสี่ยงด้านความปลอดภัยอย่างมาก หากคุณยังไม่ได้เปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น ตรวจสอบให้แน่ใจว่าคุณได้เปลี่ยนแล้ว ไม่ว่าเราเตอร์ที่คุณใช้จะเป็นยี่ห้อใดก็ตาม
ฉันควรทำอย่างไรดี?
หากคุณมีเราเตอร์ Linksys สิ่งแรกที่คุณควรทำคือตรวจสอบรายการด้านบนเพื่อดูว่ารุ่นของคุณได้รับผลกระทบหรือไม่ การอัปเดตอัตโนมัติได้รับการติดตั้งบนเราเตอร์ Linksys ส่วนใหญ่ ดังนั้น เมื่อ Linksys ออกโปรแกรมแก้ไขด่วน พวกเขาควรใช้โปรแกรมแก้ไขด่วนโดยอัตโนมัติ อย่างไรก็ตาม คุณควรลงชื่อเข้าใช้เราเตอร์และตรวจสอบให้แน่ใจว่าได้เปิดใช้งานการอัปเดตอัตโนมัติแล้ว ในขณะที่คุณอยู่ที่นั่น อย่าลืมเปลี่ยนรหัสผ่านผู้ดูแลระบบเริ่มต้น หากคุณยังไม่ได้เปลี่ยน Linksys ได้เปิดตัวการแก้ไขปัญหานี้ในปี 2014 เพื่อให้คุณสามารถตรวจสอบได้ว่าคุณติดตั้งไว้หรือไม่ แต่ดูเหมือนว่าเราเตอร์จำนวนมากยังคงมีช่องโหว่อยู่ จากข้อมูลของ Arstechnica นั้น Linksys กล่าวว่านักวิจัยของบริษัทไม่สามารถทำซ้ำช่องโหว่ในเราเตอร์ที่ติดตั้งโปรแกรมแก้ไขด่วนปี 2014 นี้ หากคุณยังคงสนใจ เราขอแนะนำให้เปลี่ยนเราเตอร์ (ดูรายการเราเตอร์ไร้สายที่ดีที่สุดของเราสำหรับคำแนะนำ) หรือติดตั้ง เฟิร์มแวร์ของบุคคลที่สามเช่น OpenWrt