Een beveiligingsbedrijf heeft naar eigen zeggen een ernstig lek in miljoenen Linksys routers ontdekt, maar Cisco ontkent. Via de kwetsbaarheid zouden aanvallers op afstand root-toegang tot de netwerkapparaten kunnen krijgen. Hierdoor is het mogelijk voor aanvallers om het internetverkeer van gebruikers om te leiden en bijvoorbeeld af te luisteren als het onversleuteld verkeer is.
Het lek is gedemonstreerd in de Cisco Linksys WRT54GL, maar ook andere versies en modellen zijn waarschijnlijk kwetsbaar. Cisco Linksys zou wereldwijd meer dan 70 miljoen routers hebben verkocht. "Daarom vinden we dat dit lek de aandacht verdient", laat het beveiligingsbedrijf DefenseCode weten.
Details over de kwetsbaarheid worden in de komende twee weken via de BugTraq en Full Disclosure mailinglijsten bekendgemaakt, in de hoop dat Cisco met een oplossing komt.
Kwetsbaarheid
Cisco, eigenaar van Linksys, stelt in een reactie dat het met DefenseCode contact heeft gehad, maar dat het geen informatie over een nieuw beveiligingslek in de WRT54GL of andere routers met klanten kan delen. Als bewijs maakte DefenseCode onderstaande demonstratievideo
Deze posting is gelocked. Reageren is niet meer mogelijk.