Над 20 000 безжични рутера на Linksys редовно са предавали пълни данни за историята на всяко устройство, което се е свързвало с тях, включително уникални серийни номера, имена и използваната операционна система. Така събраните данни могат да бъдат използвани от хакери и шпиони за целенасочени или случайни атаки.
Независимият специалист по кибер сигурност Трой Мурш обяви, че са засегнати почти 30 модела рутери на Linksys. При неговия експеримент търсачката за свързани с интернет устройства Binary Edge e открила точно 21 401 уязвими устройства само за 25 минути. Общо от тях са изтекли над 750 000 уникални MAC адреса. Експлоатирането на тази уязвимост изисква само няколко реда код, който събира пълната информация за свързваните през рутера устройства.
Освен тази информация хакерите могат да видят дали паролата на рутера по подразбиране е променена; оказва се, че поне 4000 рутера продължават да работят с паролата си по подразбиране.
Виж още: Ранен коледен подарък за притежателите на Huawei P30 Pro и P30
Всичката тази информация позволява на хакерите бързо да сканират и открият уязвими устройства, които могат да контролират. Смята се, че скорошна атака, осъществена от хакерската група BlackTech, е използвала подобен похват.
Предполага се, че Linksys е пуснала пач за уязвимостта през 2014 г., но той масово не я оправя. Съществуването на десетки хиляди активно предаващи информация рутери показва, че много хора или не са инсталирали пача, или той невинаги работи. Ако имате рутер на Linksys, добре ще е да проверите дали моделът е уязвим и ако е, да го смените с по-нов или да замените фърмуера на Linksys с външен такъв като от OpenWrt.