Troy Mursch, nhà nghiên cứu bảo mật chỉ ra rằng có hơn 21,000 router của Linksys đang tồn tại lỗ hổng bảo mật nghiêm trọng. Nhưng nhà sản xuất thì phủ nhận điều này.
Một số bộ định tuyến (router) Linksys WiFi phát tán nhiều dữ liệu hơn so với mức cần thiết. Nhà nghiên cứu bảo mật Troy Mursch đã báo cáo rằng 33 phiên bản thiết bị, bao gồm một số bộ định tuyến Max-Stream và Velop, đang phát tán toàn bộ lịch sử kết nối thiết bị của chúng (bao gồm địa chỉ MAC, tên thiết bị và phiên bản Hệ điều hành). Dữ liệu bị phát tán cũng bao gồm cả việc liệu mật khẩu mặc định của thiết bị đã được thay đổi hay không. Qua quá trình kiểm tra đã phát hiện từ 21,401 đến 25,617 bộ định tuyến dễ bị tấn công trực tuyến, 4,000 thiết bị trong số đó vẫn đang sử dụng mật khẩu mặc định.
Cuộc tấn công dường như tương đối đơn giản và liên quan nhiều hơn đến việc truy cập địa chỉ internet của bộ định tuyến bị lộ và yêu cầu thiết bị phản hồi danh sách thiết bị. Cuộc tấn công này sẽ hoạt động cho dù tường lửa của bộ định tuyến có được bật hay không, theo như thông tin Mursch chia sẽ với Ars Technica, và bản vá Linksys được phát hành vào năm 2014 cũng chẳng thể bảo vệ thiết bị trước cuộc tấn công.
Có những hậu quả nghiêm trọng có thể sẽ xảy ra. Toàn bộ lịch sử kết nối có thể cho tin tặc biết nếu có mục tiêu dễ bị tấn công xuất hiện trên một mạng nhất định, chẳng hạn như điện thoại chạy phần mềm lỗi thời, trong khi kẻ theo dõi có thể tìm hiểu xem nạn nhân của chúng có truy cập vào một vị trí nhất định hay không. Tình trạng mật khẩu có thể giúp kẻ xấu dễ dàng chiếm quyền điều khiển các thiết bị vì lợi ích của botnet và các tội phạm trực tuyến khác.
Linksys đã đưa ra phát biểu về vấn đề bảo mật này rằng thiết bị của mình “không thể tái tạo” lỗ hổng này và cho rằng các bộ định tuyến mà Mursch tìm thấy trên mạng đang sử dụng phần mềm đã lỗi thời hoặc tắt tường lửa của chúng. Rõ ràng, có một số bất đồng quan điểm ở đây – và đó có thể là một vấn đề khi không chắc chắn rằng các bộ định tuyến Linksys bị ảnh hưởng là thực sự an toàn. Hiện tại, cách tốt nhất là đảm bảo an toàn rằng người dùng đang chạy chương trình trên bộ định tuyến đã được cập nhật và tường lửa của thiết bị vẫn hoạt động.
