Meses
atrás, nós contatamos a Cisco sobre uma falha de
vulnerabilidade (acesso root) que nós descobrimos, em sua instalação padrão, nos
roteadores Linksys. Demos-lhes acesso total por meio de controle remoto e fornecemos
uma Descrição detalhada da vulnerabilidade, juntamente com o exploit da
vulnerabilidade PoC.
Eles
disseram que essa vulnerabilidade já foi corrigida na versão mais recente do
firmware ... Bem, não esta vulnerabilidade em particular, uma vez que o
firmware mais recente Linksys oficial é o 4.30.14, e todas
as versões anteriores ainda são vulneráveis.
A
vulnerabilidade explorada e mostrada neste vídeo foi testada no Cisco Linksys
WRT54GL, mas também em outros da Linksys com versões e modelos que,
provavelmente, também são afetados. Cisco Linksys é um roteador muito popular
com mais de 70 milhões de roteadores vendidos. É por isso que acho que esta vulnerabilidade
merece atenção.
De
acordo com a nossa política de divulgação de vulnerabilidade, os detalhes da
vulnerabilidade serão divulgados completamente em duas semanas em http://www.defensecode.com/ e BugTraq
Devido à
gravidade dessa vulnerabilidade, mais uma vez, gostaríamos de encorajar a Cisco
para corrigir esta vulnerabilidade.
A
vulnerabilidade é demonstrado no vídeo a seguir:
Atenciosamente,
DefenseCode
Fonte: DefenseCode
Receba de forma automática os artigos deste blog
Uma marca tão famosa comprometida com a segura e que vem de uma empresa de renome, a Cisco, é de estranhar isso.
ResponderExcluirE olhe que sempre vi bons profissionais recomendarem este produto como sendo um dos melhores
ResponderExcluir