Falha de segurança em roteador Linksys é confirmada pela Cisco!

Empresa recomenda que os clientes se certifiquem de sua rede está bem configurada e que estranhos ​​não utilizem um cabo Ethernet para se conectar ao roteador.

A Cisco confirmou uma vulnerabilidade em um roteador Linksys, que permitiria a um cracker obter o controle total do dispositivo usado em redes domésticas sem fio (wireless).
A fornecedora de segurança DefenseCode divulgou a falha na semana passada, dizendo que ela poderia estar presente em vários modelos da Linksys. Porém, a Cisco afirmou que a vulnerabilidade existe apenas no modelo WRT54GL.

"Até o momento, parece que não há outros produtos Linksys que foram afetados", disse a Cisco em um comunicado. "Nós desenvolvemos e estamos testando uma correção para esse problema, e iremos liberá-la aos nossos clientes o mais rápido possível."
Até que uma correção esteja disponível, a Cisco recomenda que os clientes se certifiquem de sua rede está bem configurada e que estranhos ou pessoas não confiáveis ​​não utilizem um cabo Ethernet para se conectar ao roteador.

Nem a Cisco nem a DefenseCode forneceram detalhes sobre a vulnerabilidade. Depois de ser informado sobre o comunicado da Cisco, a DefenseCode fez uma "rápida análise" e considerou que "pelo menos um outro modelo Linksys provavelmente está vulnerável", disse o presidente-executivo da empresa, Leon Juranic, por e-mail. Além disso, a companhia informou a Cisco sobre "algumas outras potenciais vulnerabilidades em equipamentos Linksys."

A DenfenseCode também verificou se os dispositivos de rede de outros fabricantes continham a mesma falha.

No início desta semana, a DefenseCode disse no blog da empresa que a vulnerabilidade está na instalação padrão dos roteadores Linksys. A companhia postou um vídeo no YouTube que mostra um exploit prova-de-conceito que está sendo explorado para obter privilégios de root (administrador do sistema) no modelo WRT54GL do roteador Linksys, que roda o firmware 4.30.14.

Alguns terceiros interessados (e suspeitos) se ofereceram para comprar o exploit, que a DefenseCode se recusou a vender, disse Juranic. "Nós não vendemos exploits."

Em dezembro, a Cisco contratou a Barclays - uma grande fornecedora global de serviços financeiros - para encontrar um comprador para a Linksys, informou a Bloomberg. A fabricante de equipamentos de rede quer vender a unidade como parte de sua estratégia para se livrar de seus negócios voltados para consumo, a fim de se concentrar apenas em produtos corporativos.



Fonte: youtube/PCWorld
Share:

0 comentários:

Aviso importante!

Não realizamos upload dos ficheiros, apenas reportamos os links que encontramos na própria Internet. Assim, toda e qualquer responsabilidade não caberá ao administrador deste blog. Este blog não tem como objetivo reproduzir as obras, apenas divulgar o que foi encontrado na Internet. Os filmes aqui informados são de cunho científico assim como as séries, as quais são produzidas para exibição em TV aberta. Uma vez que a série não tenha sido ripada de um DVD, ou seja, a mesma foi gravada do sinal de TV aberta com o respectivo selo da emissora. Não é caracterizado crime, pois a mesma foi produzida para exibição pública. Será crime quando for realizado venda desta série ou filme. Quem efetuar download de qualquer ficheiro deste blog, que não tenha seu conteúdo de base Open Source (Código Aberto), ou FOSS (Free Open Source Software), deverá estar ciente que terá 24 horas para eliminar os ficheiros que baixou. Após assistir e gostar do filme ou série, adquira o original via lojas especializadas. Se algo contido no blog lhe causa dano ou prejuízo, entre em contato que iremos retirar o ficheiro ou post o mais rápido possível. Se encontrou algum post que considere de sua autoria, favor enviar e-mail para suporte@delphini.com.br informando o post e comprovando sua veracidade. Muito obrigado a todos que fizeram deste blog um sucesso.

Creative CommonsEsta obra está licenciada sob uma Licença Creative Commons. Você pode copiar, distribuir, exibir, executar, desde que seja dado crédito ao autor original (Citando nome do autor, data, local e link de onde tirou o texto). Você não pode fazer uso comercial desta obra.Você não pode criar obras derivadas.

Google+ Followers

Nossos 10 Posts Mais Populares