Cisco heeft nog steeds niet het lek in de Linksys routers opgelost. Dit melden onderzoekers van DefensCode die het lek enkele maanden geleden al hadden aangekaart bij Cisco.
Het beveiligingsbedrijf DefensCode kreeg het voor elkaar om zonder autorisatie toch root-toegang te verkrijgen op de Linksys routers, de onderzoekers ontwikkelde hiervoor een exploit. Hoewel de details over de hack niet worden gedeeld, heeft het bedrijf wel als bewijs voor de buitenwereld een video op YouTube geplaatst waar de hack wordt getoond.
In de YouTube-video wordt een demonstratie gegeven met een WRT54GL-router, aangezien het lek in de firmware van de Linksys routers zit en niet in de hardware kan worden geconcludeerd dat het probleem behoorlijk groot is. Cisco heeft zelf aangegeven dat er op dit moment 70 miljoen Linksys routers zijn verkocht, hoeveel daarvan beschikken over firmware die gevoelig is voor deze lek is onduidelijk. In de huidige firmware-versie van Cisco, 4.30.14, is het lek nog aanwezig. Het bedrijf geeft aan dat er over iets meer dan een week een update zal komen die het beveiligingslek definitief moet dichten en oplossen.
21 uur geleden
