Empresa de segurança relatou à Cisco uma vulnerabilidade no firmware do roteador, que afetaria as versões 4.30.14 e anteriores
A Cisco está investigando uma vulnerabilidade no firmware do seu roteador Linksys que permitiria a crackers obter controle total do wireless da vítima.
A empresa de segurança DefenseCode identificou a falha e a reportou à Cisco “meses atrás”. “Mas como a empresa assumiu o compromisso de reparar a vulnerabilidade, a DefenseCode planeja emitir detalhes do problema dentro de algumas semanas”.
A Cisco confirmou na terça-feira (15/1) que entrou em contato com a DefenseCode, mas ainda precisa determinar se a vulnerabilidade existe ou não.
“Nós não temos informações suficientes para confirmar a nova vulnerabilidade”, disse um porta-voz da empresa por e-mail. “Vamos continuar com a nossa própria avaliação interna.”
A DefenseCode disse que a falha está na instalação padrão dos roteadores Linksys, que são usados principalmente em redes domésticas. A companhia postou um vídeo no YouTube que mostra uma prova-de-conceito do exploit que está sendo explorado para obter privilégios deroot (administrador do sistema) no modelo WRT54GL do roteador Linksys.
O dispositivo roda a última versão do firmware, 4.30.14, mas a DefenseCode disse que a vulnerabilidade também afeta versões anteriores. “O exploit exibido no vídeo foi testado noLinksys WRT54GL, mas outras versões/modelos provavelmente também são afetados”, disse a companhia em seu blog.
Fonte IDG Now
Comentários Recentes