Cisco ontkent gapend gat in miljoenen Linksys-routers
Een beveiligingsbedrijf heeft naar eigen zeggen een ernstig lek in miljoenen Linksys routers ontdekt, maar Cisco ontkent. Via de kwetsbaarheid zouden aanvallers op afstand root-toegang tot de netwerkapparaten kunnen krijgen. Hierdoor is het mogelijk voor aanvallers om het internetverkeer van gebruikers om te leiden en bijvoorbeeld af te luisteren als het onversleuteld verkeer is.
Het lek is gedemonstreerd in de Cisco Linksys WRT54GL, maar ook andere versies en modellen zijn waarschijnlijk kwetsbaar. Cisco Linksys zou wereldwijd meer dan 70 miljoen routers hebben verkocht. "Daarom vinden we dat dit lek de aandacht verdient", laat het beveiligingsbedrijf DefenseCode weten.
Details over de kwetsbaarheid worden in de komende twee weken via de BugTraq en Full Disclosure mailinglijsten bekendgemaakt, in de hoop dat Cisco met een oplossing komt.
Kwetsbaarheid
Cisco, eigenaar van Linksys, stelt in een reactie dat het met DefenseCode contact heeft gehad, maar dat het geen informatie over een nieuw beveiligingslek in de WRT54GL of andere routers met klanten kan delen. Als bewijs maakte DefenseCode onderstaande demonstratievideo
Echter geeft DefenseCode aan dat de exploit vanuit poort 80 uit te voeren is, net als op routers van derden ( extern ). Alleen is de analogie tussen beide verhalen compleet van het pad geraakt.
Ipv het muziekje kan hij beter er bij praten en uitleggen wat hij doet.
Heb een aantal keren lekken willen rapportern maar ze wouden me niet te woord staan omdat ik geen service contract had.
De lekken waren van zo'n ernstige aard dat het voor mij duidelijk is dat er geen enkele test word uitgevoerd op de apparaten.
Na publicatie van de exploit wouden ze wel contact.
toen hebben ze er nog ruim een jaar voor nodig gehad om authenticatie op een folder te fixen; eerst kon je met iedere willekeurige gebruikersnaam en wachtwoord inloggen.
Verder geven ze schaamteloos toe dat ze backdoors in hun devices stoppen t.b.v NSA en voeren ze een grote lobby campagne om onderzoek naar backdoors in devices van hun Chinese concurenten. (zo als de waard is.. )
sommige zien cisco nog als markt leider; ik zie ze sinds jaren als de onderkant van de markt.
En zelfs die plek verdienen ze niet.
Greetingz,
Jacco
Als dat zo zou zijn, dan verwacht ik dat DD-WRT wél iets aan dat lek doet. Ik heb eens gekeken naar Tomato en Open-WRT, maar als ik goed kijk, dan is dat hetzelfde probleem?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.