A falha nestes smart routers permite acesso remoto e não autenticado pelo atacante e, ganhar, dessa forma, acesso a informação sensível. Isto acontece simplesmente a partir do momento em que o atacante souber o endereço IP público do router e abrir a interface web no seu navegador. Daí, é uma questão de abrir o modo de desenvolvedor, ir à rede (network) e escolher queries do protocolo JNAP.

A partir do momento em que abre estas queries, a informação sensível está lá, sendo que basta enviar um pedido para um endpoint (http://192.168.1.1/JNAP).

Informação sensível exposta

- Endereço Mac

- Nome do dispositivo

- Sistema operativo

- Configurações

- Status da Firewall

- Configurações do firmware

Estas são apenas algumas das informações a que os atacantes podem ter acesso.

Um dos principais problemas por causa dos quais este tipo de situações acontece é que grande parte destes routers ainda tem a password por defeito, o que faz com que um atacante consiga aceder.

A equipa de segurança da Linksys já fez saber que não se trata propriamente de um problema e, por isso, deu-o como não resolvido. Os utilizadores, de forma a diminuirem a probabilidade deste tipo de ataque, devem mudar a password por defeito destes routers.

Fonte: https://www.zdnet.com/article/over-2500-smart-linksys-routers-may-leak-owners-sensitive-data/