Cisco heeft bevestigd dat er toch een ernstig beveiligingslek in de Linksys WRT54GL WiFi-router aanwezig is, ook al werd dit eerst door de netwerkgigant ontkend. Deze week onthulde beveiligingsbedrijf DefenseCode een kwetsbaarheid in de router, waardoor aanvallers op afstand root-toegang kunnen krijgen. Hierdoor is het mogelijk om het internetverkeer van gebruikers.
In het geval van onversleuteld verkeer zou dit vervolgens zijn af te luisteren. DefenseCode zou het lek al ruime tijd geleden hebben gemeld, maar een oplossing is nog altijd niet voorhanden. Cisco, eigenaar van Linksys, stelde in een reactie dat het met DefenseCode contact had gehad, maar dat het geen informatie over een nieuw beveiligingslek in de WRT54GL of andere routers met klanten kon delen.
Firmware
In een nieuwe reactie laat de netwerkgigant weten dat het dacht dat het probleem door de laatste firmware-update was verholpen, maar dat bleek toch niet zo te zijn. Wel stelt Cisco dat alleen de WRT54GL kwetsbaar is en geen andere modellen. De WRT54GL is echter een zeer populaire router.
"We hebben het lek in de Linksys WRT54GL thuisrouter bevestigd. Op dit moment lijkt het erop dat geen andere Linksys-producten kwetsbaar zijn. We hebben een oplossing voor het probleem ontwikkeld die nu wordt getest en zullen die zo snel als mogelijk voor onze klanten uitbrengen", laat Cisco tegenover The Next Web weten.
Eigenaren van de betreffende router krijgen het advies om hun Wifi-netwerk te beveiligen en alleen 'vrienden' via een ethernetkabel verbinding te laten maken.
Inmiddels heeft ook DefenseCode op de reactie van Cisco gereageerd en stelt dat die niet klopt. Tenminste één ander Linksys-model is wel degelijk kwetsbaar. Daarnaast zou Cisco door het bedrijf ook op verschillende andere lekken in Linksys-apparatuur zijn gewezen.
Deze posting is gelocked. Reageren is niet meer mogelijk.