Ważne: Poważna luka bezpieczeństwa w routerze Linksys
W jednym z najnowszych urządzeń Linksysa - dwupasmowym routerze WRT 610 - podczas testów redakcyjnych odkryliśmy poważną lukę bezpieczeństwa. Jej obecność może doprowadzić do utraty naszych danych zgromadzonych na podłączonym do routera dysku. Nasze dane są dostępne praktycznie dla każdego!
Ten zaawansowany technicznie i popularny na świecie router oferuje możliwość podpięcia do niego dowolnej pamięci masowej poprzez port USB. Może to być twardy dysk, pendrive czy karta pamięci. Dzięki tej funkcjonalności możemy kilkoma kliknięcia myszki udostępniać nasze pliki, uruchamiając na routerze serwer FTP. Funkcja bardzo przydatna, bo dzięki niej mamy dostęp do potrzebnych nam plików w domu i w pracy, czy też gdziekolwiek tego potrzebujemy. Niestety, jeśli ktoś myśli, że jego pliki dostępne są tylko dla niego to się grubo myli.
Wyłączając konto gościa, czyli fizycznie blokując możliwość połączenia się z routerem Linksysa bez podania loginu i hasła, router stoi otworem dla każdego. Jeżeli udostępniamy cały dysk (napęd) każdy jego plik i katalog jest dostępny dla wszystkich, którzy tylko wpiszą nasz adres IP. Nic nie pomoże zakładanie kont administratora chronionych loginem i hasłami dostępowymi - WRT 610 udostępnia nasze pliki każdemu.
Pod koniec zeszłego roku poinformowaliśmy firmę Linksys o znalezionym błędzie. Laboratoria badawcze producenta potwierdziły jego występowanie i zapewniono nas na początku stycznia, o szybkim wprowadzeniu nowej wersji oprogramowania. Niestety, wciąż czekamy na jego nową wersję, która ma się ukazać w połowie przyszłego miesiąca.
J.B.
