Εντοπίστηκαν και άλλες Wi-Fi συσκευές με κενά ασφάλειας

Ο γερμανός ειδικός στην ασφάλεια Michael Messner, εντόπισε περισσότερες Wi-Fi συσκευές που περιέχουν κενά ασφάλειας ποικίλης σοβαρότητας. Πρόσφατα, ο ερευνητής αποκάλυψε μια σειρά από αδυναμίες στις συσκευές της Linksys, της Netgear και της D-Link.
Οι ευπάθειες που αποκαλύπτει τώρα επηρεάζουν τα access points EW-7206APg, EW-7209APg της Edimax και TL-WA701N της TP-Link, το router WRT160N της Linksys, το DGN2200B ADSL modem της Netgear και τις NAS συσκευές<…>
IB-NAS5220, IB-NAS4220-B της RAIDSONIC. Ο ερευνητής έχει ενημερώσει τους προμηθευτές για τις αδυναμίες των συσκευών τους, πριν από πολλές εβδομάδες. Ωστόσο, όπως αναφέρει δεν έλαβε καμία απάντηση (TP-Link) ή έχουν κυκλοφορήσει ενημερώσεις χωρίς να αναφέρουν λεπτομέρειες σχετικά με το τι έχει καθοριστεί (Netgear). Επίσης αναφέρει ότι η Linksys δεν έχει απαντήσει ακόμα.
Στο ευρύ φάσμα των τρωτών σημείων περιλαμβάνεται η δυνατότητα εξαγωγής αρχείων χωρίς πιστοποίηση (TP-Link), η εκτέλεση αυθαίρετων εντολών μέσα από τη γραμμή εντολών (RAIDSONIC, Netgear χωρίς πιστοποίηση και Linksys με πιστοποίηση) καθώς και στην αποκάλυψη των κωδικών πρόσβασης που αποθηκεύονται σε μορφή απλού κειμένου (για τη συσκευή της Netgear). Επίσης πολλές συσκευές είναι ευάλωτες σε επιθέσεις cross-site scripting (XSS).