سیسکو در مورد اشکال گزارش شده Linksys تحقیق می کند

رایورز - سیسکو مشغول تحقیق در مورد اشکال گزارش شده در firmware (برنامه اى که در حافظه فقط خواندنى ROM قرار داده شده است) Linksys است که گفته شده به هکرها اجازه می دهد کنترل کامل این روتر وایرلس را به دست بگیرند.

DefenseCode، فروشنده سیستم های امنیتی، به این نقص پی برده و «یک ماه پیش» این مسئله را به سیسکو گزارش کرده است. DefenseCode قصد دارد در طی دو هفته آینده جزئیات این گزارش را فاش کند، زیرا سیسکو هنوز اقدامی برای رفع این مشکل اتخاذ نکرده است.

سیسکو روز سه شنبه تأیید کرد که با DefenseCode صحبت کرده است؛ اما باید از وجود این مشکل مطمئن شود. یکی از سخنگویان سیسکو طی یک ایمیل ابراز داشت: «اطلاعات کافی برای تأیید وجود این نقص در دست نیست. ما هم چنان مشغول ارزیابی های داخلی خود هستیم».

 DefenseCode می گوید این مشکل در نصب پیش فرض آن دسته از روترهای Linksys وجود دارد که عمدتاً در شبکه های خانگی مورد استفاده قرار می گیرد.

این شرکت یک فیلم بر روی شبکه یوتیوب منتشر کرده است که مثالی را نشان می دهد که برای دسترسی به root روتر مدل WRT54GL استفاده می شود.

در این فیلم دستگاه نشان داده شده آخرین نسخه firmware, 4.30.14 را اجرا می کند اما DefenseCode می گوید این اشکال در تمام نسخه های قبلی هم وجود داشته است.

این شرکت در یک وبلاگ اعلام کرده است: «شاهد مثالی که در این فیلم نشان داده می شود بر روی Cisco Linksys WRT54GL آزمایش شده است، اما احتمالاً نسخه ها/مدل های دیگر Linksys هم  دچار این مشکل هستند». DefenseCode به سئوالاتی که از طریق ایمیل در این مورد ارسال شده، پاسخی نداده است.

منبع: