Luka z oprogramowaniu routerów LinkSys

Na blogu firmy DefenseCode ukazał się ciekawy wpis informujący o problemach z bezpieczeństwem firmware routerów Cisco Linksys. Wg opublikowanych informacji firma skontaktowała się z Cisco i poinformowała o odkrytej podatności, która umożliwiała zdalny dostęp do ustawień routerów pozostawionych na domyślnych ustawieniach. W odpowiedzi, firma Cisco poinformowała, że luka została usunięta w nowej wersji firmware (4.30.14), które zostało opublikowane. Wg badaczy z DefenseCode, nie była to prawdziwa informacja. Na początku warto nadmienić, że odkryty problem dotyczy dość znacznej grupy urządzeń z serii LinkSys Router WRT54. Testowy atak został wykonany przeciwko urządzeniu WRT54GL. Wg odkrywców, inne wersje routerów na bazie dotąd sprawdzonego rozwiązania prawdopodobnie również są podatne. Badacze z DefenseCode zwrócili też uwagę, że podatnych może być około 70 milionów routerów serii WRT54, jakie w ogóle Cisco sprzedało. Więcej na stronach InfoProf.