Sebezhetők a Cisco Linksys routerek
A Cisco Linksys routerekben talált foltozatlan sebezhetőséget a DefenseCode biztonsági cég, amely hónapokkal ezelőtt értesítette a gyártót a problémáról, megoldás azonban eddig még nem született.
A DefenseCode blogjában olvasható bejegyzés szerint olyan sebezhetőség található a Linksys routerek szoftverében, amely lehetővé teszi távolról root jogosultság, vagyis korlátlan hozzáférés megszerzését. A vállalat azt állítja, hónapokkal korábban felhívta a cég figyelmét a hibára - a Cisco reakciója szerint már javította a sérülékenységet, a DefenseCode szerint azonban erre nem került sor, az általuk fejlesztett exploit továbbra is működik a legfrissebb (4.30.14) firmware-en.
A vállalat a támadást egy WRT54GL routeren mutatta be, de állítása szerint valószínűleg más modellek is sebezhetőek, amelyek gyári firmware-rel rendelkeznek - a WRT54GL pont azon Linksys eszközök közé tartozik, amelyen szabadon cserélhető a szoftver és módosítás nélkül futnak raja a nyílt forrású router firmware-ek, mint amilyen a DD-wrt, az OpenWrt vagy a Tomato.
DefenseCode Security Advisory (UPCOMING): Cisco Linksys remote preauth 0day root exploit
Még több videóIT security meetup és Benk Dénes a SYSADMINDAY-en 4 klassz IT biztonsági előadással, több millió forintos képzési nyereményalappal, és Benk Dénes standupjával vár a hazai SYSADMINDAY július 19-én.
A sérülékenység részleteit a DefenseCode nem hozta nyilvánosságra, a Full Disclosure levelezőlistára küldött levél szerint arra két héten belül kerül sor a cég honlapján, a Full Disclosure-on, illetve a BugTraq-en. A sebezhetőség súlyosságára való tekintettel a vállalat arra kéri a Ciscót, mielőbb adjon ki javítást a hibára. A Linksys routerek az otthoni és kisvállalati szegmensben igen elterjednek számítanak, több tízmillió ilyen eszközt értékesítettek világszerte, ezért a potenciális áldozatok száma magas - arról egyelőre nem tudni, aktívan kihasználják-e már a sérülékenységet.
A jövőben várhatóan egyre több hasonló biztonsági figyelmeztetés jelenik meg otthoni hálózati eszközökkel kapcsolatban - ahogy a lakásokban szaporodnak az internetre csatlakozó elektronikai berendezések, a PC-k mellett megjelennek az okostelefonok, tabletek, okostévék, médialejátszók, hálózati adattárolók, úgy nő majd az ezeket összekapcsoló hálózati berendezések elterjedtsége is. Ezeknek a olcsó, egyszerű eszközöknek a fejlesztésekor a biztonság pedig rendszerint nem játszik kiemelt szerepet.