Két tucat Linksys-routerről derült ki, hogy súlyos biztonsági réseket tartalmaz.
A kutatók a Linksys EA3500 Smart Wi-Fi vezeték nélküli routert elemezve fedezték fel a hibákat, amelyek a Linksys Smart Wi-Fi, WRT és Wireless-AC sorozat modelljeit is érintik. Ezeket az eszközöket elsősorban otthoni felhasználóknak ajánlják, de kisvállalkozások és irodák is veszik őket.
Két sebezhetőség lehetővé teszi a támadónak, hogy az egyik API-n keresztül elküldött kérésekkel szolgáltatásbénító (Denial of Service) hatást váltson ki, és működésképtelenné tegye az eszközt.
Az internetes felület hibáin keresztül a hackerek jogosultság-ellenőrzés nélkül tudnak hozzáférni az eszközök konfigurációs adataihoz, valamint a Wi-Fi Protected Setup (WPS) PIN-hez. A legkomolyabb sebezhetőség kihasználásával pedig olyan utasításokat tudnak bejuttatni a routerbe, amelyekkel backdoor rendszergazda fiók hozható létre.
A Linksys az érintett típusoknál az automatikus frissítési funkció bekapcsolását javasolja, hogy a firmware foltok megjelenésük után azonnal települhessenek.
