Cisco ontkent gapend gat in miljoenen Linksys-routers
Een beveiligingsbedrijf heeft naar eigen zeggen een ernstig lek in miljoenen Linksys routers ontdekt, maar Cisco ontkent. Via de kwetsbaarheid zouden aanvallers op afstand root-toegang tot de netwerkapparaten kunnen krijgen. Hierdoor is het mogelijk voor aanvallers om het internetverkeer van gebruikers om te leiden en bijvoorbeeld af te luisteren als het onversleuteld verkeer is.
Het lek is gedemonstreerd in de Cisco Linksys WRT54GL, maar ook andere versies en modellen zijn waarschijnlijk kwetsbaar. Cisco Linksys zou wereldwijd meer dan 70 miljoen routers hebben verkocht. "Daarom vinden we dat dit lek de aandacht verdient", laat het beveiligingsbedrijf DefenseCode weten.
Details over de kwetsbaarheid worden in de komende twee weken via de BugTraq en Full Disclosure mailinglijsten bekendgemaakt, in de hoop dat Cisco met een oplossing komt.
Kwetsbaarheid
Cisco, eigenaar van Linksys, stelt in een reactie dat het met DefenseCode contact heeft gehad, maar dat het geen informatie over een nieuw beveiligingslek in de WRT54GL of andere routers met klanten kan delen. Als bewijs maakte DefenseCode onderstaande demonstratievideo
Echter geeft DefenseCode aan dat de exploit vanuit poort 80 uit te voeren is, net als op routers van derden ( extern ). Alleen is de analogie tussen beide verhalen compleet van het pad geraakt.
Ipv het muziekje kan hij beter er bij praten en uitleggen wat hij doet.
Heb een aantal keren lekken willen rapportern maar ze wouden me niet te woord staan omdat ik geen service contract had.
De lekken waren van zo'n ernstige aard dat het voor mij duidelijk is dat er geen enkele test word uitgevoerd op de apparaten.
Na publicatie van de exploit wouden ze wel contact.
toen hebben ze er nog ruim een jaar voor nodig gehad om authenticatie op een folder te fixen; eerst kon je met iedere willekeurige gebruikersnaam en wachtwoord inloggen.
Verder geven ze schaamteloos toe dat ze backdoors in hun devices stoppen t.b.v NSA en voeren ze een grote lobby campagne om onderzoek naar backdoors in devices van hun Chinese concurenten. (zo als de waard is.. )
sommige zien cisco nog als markt leider; ik zie ze sinds jaren als de onderkant van de markt.
En zelfs die plek verdienen ze niet.
Greetingz,
Jacco
Als dat zo zou zijn, dan verwacht ik dat DD-WRT wél iets aan dat lek doet. Ik heb eens gekeken naar Tomato en Open-WRT, maar als ik goed kijk, dan is dat hetzelfde probleem?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
