Linksys heeft een waarschuwing afgegeven voor de CIA-tool met de naam Cherry Blossom die wordt gebruikt voor het installeren van kwaadaardige firmware op routers. Het bestaan van de tool werd vorige week door klokkenluiderssite WikiLeaks onthuld.
Onder de routers die via Cherry Blossom kunnen worden aangevallen bevinden zich ook verschillende modellen van Linksys. De netwerkfabrikant laat in een advisory weten dat de aangepaste firmware van de CIA op verschillende manieren geïnstalleerd kan worden. Namelijk via fysieke toegang tot de router, toegang via wifi of het onderscheppen van de router voordat die bij de gebruiker wordt afgeleverd.
Gebruikers die denken dat hun firmware mogelijk is gecompromitteerd krijgen het advies om de laatste firmware-update te installeren. Vervolgens moet er een 'factory reset' worden uitgevoerd zodat er geen overblijfselen achterblijven. Verder geeft Linksys het advies om een sterk beheerderswachtwoord te gebruiken, gasttoegang uit te schakelen als het niet wordt gebruikt en router-features zoals WPS en UPnP uit te schakelen als die niet in gebruik zijn. In totaal lopen 28 routermodellen van Linksys mogelijk risico.
Deze posting is gelocked. Reageren is niet meer mogelijk.