Cisco på vej med patch til mystisk sårbarhed i trådløs router

Cisco har en patch klar til sikkerhedshul i Linksys-router, der har stået åbent i månedsvis. Opdateringen rammer kunderne »så hurtigt som muligt«.
Illustration: Cisco.com

Netværksfirmaet Cisco bekræfter nu, at der er en sårbarhed i en af selskabets populære trådløse routere, Linksys WRT54GL. Det skriver The Register.

Ifølge it-mediet er sårbarheden opdaget af konsulentfirmaet DefenseCode, som har udviklet et exploit til den.

Firmaet vil ikke afsløre de nærmere detaljer om sårbarheden, før Cisco har lukket den, men demonstrerer på Youtube, hvordan den kan misbruges til at shell-adgang på routeren. Det fremgår ikke, om it-kriminelle har udnyttet sårbarheden endnu.

Cisco, der ejer Linksys-brandet, er ifølge DefenseCode blevet gjort opmærksom på problemet for flere måneder siden.

I en e-mail til The Register skriver Cisco:

»Vi har bekræftet en sårbarhed i Linksys WRT54GL-routeren. På nuværende tidspunkt er ingen andre produkter berørt. Vi har udviklet og tester nu et fix til sårbarheden og sender den ud til kunderne så hurtigt som muligt.«

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Jesper Lund

Er det software eller hardware? Jeg har dd-wrt på min GL. Skal jeg være bekymret?

Du kan være ligeglad med denne patch, men DD-WRT har også været ramt af sikkerhedsproblemer, hvor brugerne har været nødt til at installere en ny firmware version.

Ud fra videoen ser problemet ud til at være routerens web interface der kører som root (ofte er der ikke andre brugere end root på routere til hjemmebrug, måske nobody fordi dnsmasq kræver det). Det har også tidligere været angrebsvektoren mod hjemme routere.

  • 2
  • 0
Log ind eller Opret konto for at kommentere