A Cisco confirmou uma vulnerabilidade em um roteador Linksys, que permitiria a um cracker obter o controle total do dispositivo usado em redes domésticas sem fio (wireless).
A fornecedora de segurança DefenseCode divulgou a falha na semana passada, dizendo que ela poderia estar presente em vários modelos da Linksys. Porém, a Cisco afirmou que a vulnerabilidade existe apenas no modelo WRT54GL.
“Até o momento, parece que não há outros produtos Linksys que foram afetados”, disse a Cisco em um comunicado. “Nós desenvolvemos e estamos testando uma correção para esse problema, e iremos liberá-la aos nossos clientes o mais rápido possível.”
Até que uma correção esteja disponível, a Cisco recomenda que os clientes se certifiquem de sua rede está bem configurada e que estranhos ou pessoas não confiáveis não utilizem um cabo Ethernet para se conectar ao roteador.
Nem a Cisco nem a DefenseCode forneceram detalhes sobre a vulnerabilidade. Depois de ser informado sobre o comunicado da Cisco, a DefenseCode fez uma “rápida análise” e considerou que “pelo menos um outro modelo Linksys provavelmente está vulnerável”, disse o presidente-executivo da empresa, Leon Juranic, por e-mail. Além disso, a companhia informou a Cisco sobre “algumas outras potenciais vulnerabilidades em equipamentos Linksys.”
A DenfenseCode também verificou se os dispositivos de rede de outros fabricantes continham a mesma falha.
No início desta semana, a DefenseCode disse no blog da empresa que a vulnerabilidade está na instalação padrão dos roteadores Linksys. A companhia postou um vídeo no YouTube que mostra um exploit prova-de-conceito que está sendo explorado para obter privilégios de root (administrador do sistema) no modelo WRT54GL do roteador Linksys, que roda o firmware 4.30.14.
Alguns terceiros interessados (e suspeitos) se ofereceram para comprar o exploit, que a DefenseCode se recusou a vender, disse Juranic. “Nós não vendemos exploits.”
Em dezembro, a Cisco contratou a Barclays – uma grande fornecedora global de serviços financeiros – para encontrar um comprador para a Linksys, informou a Bloomberg. A fabricante de equipamentos de rede quer vender a unidade como parte de sua estratégia para se livrar de seus negócios voltados para consumo, a fim de se concentrar apenas em produtos corporativos.
A Huna, startup brasileira de inteligência artificial aplicada à saúde, venceu o MIT Solve Future…
A Unico, empresa brasileira especializada em identidade digital e biometria facial, ingressou com ações nas…
A Salesforce anunciou parceria com a FIFA como apoiadora oficial da Copa do Mundo de…
Neil Redding será o palestrante de abertura do IT Forum Praia do Forte 2026. Com…
Apesar da consolidação da computação em nuvem como um dos pilares da transformação digital, uma…
As equipes de segurança cibernética enfrentarão um cenário cada vez mais complexo nos próximos anos,…