El experto alemán en seguridad, Michael Messner, publicó en su blog que ha identificado más dispositivos de acceso Wi-Fi que contienen fallos de seguridad con diferente grado de riesgo. Recientemente, el investigador descubrió una serie de vulnerabilidades en los dispositivos de Linksys, Netgear y D-Link.

Los  agujeros que fueron revelados afectan Edimax EW-7206APg y EW 7209APg,  asi como puntos de accesos TP-Link TL-WA701N, router Linksys WRT160N, modem ADSL DGN2200B Netgear, Raidsonic IB NAS5220 y dispositivos IB-NAS4220 B-NAS. En todos los casos, Messner informó de los defectos a los proveedores afectados hace muchas semanas. Sin embargo, dice que no ha recibido respuesta (TP-Link). O los fabricantes no tienen la intención de proporcionar actualizaciones (Edimax, Raidsonic) o bien, han publicado actualizaciones sin proporcionar ningún detalle (Netgear).

Messner señala que Linksys no respondió en absoluto en más de dos meses.

Dentro de todas las vulnerabilidades existen algunas que brindan la posibilidad de extraer los archivos de contraseñas sin autenticación (TP-Link), la ejecución de comandos arbitrarios en shell (dispositivos Raidsonic y Netgear, sin autenticación en dispositivos Linksys  que tienen activa esta propiedad), así como las contraseñas que se almacenan en texto claro (Netgear). Muchos dispositivos también son vulnerables a  ataques cross-site scripting (XSS).