Cisco orienta clientes sobre falha de segurança em roteador Linksys

A Cisco confirmou uma vulnerabilidade em um roteador Linksys, que permitiria a um cracker obter o controle total do dispositivo usado em redes domésticas sem fio (wireless).

A fornecedora de segurança DefenseCode divulgou a falha na semana passada, dizendo que ela poderia estar presente em vários modelos da Linksys. Porém, a Cisco afirmou que a vulnerabilidade existe apenas no modelo WRT54GL.

“Até o momento, parece que não há outros produtos Linksys que foram afetados”, disse a Cisco em um comunicado. “Nós desenvolvemos e estamos testando uma correção para esse problema, e iremos liberá-la aos nossos clientes o mais rápido possível.”

Até que uma correção esteja disponível, a Cisco recomenda que os clientes se certifiquem de sua rede está bem configurada e que estranhos ou pessoas não confiáveis ​​não utilizem um cabo Ethernet para se conectar ao roteador.

Nem a Cisco nem a DefenseCode forneceram detalhes sobre a vulnerabilidade. Depois de ser informado sobre o comunicado da Cisco, a DefenseCode fez uma “rápida análise” e considerou que “pelo menos um outro modelo Linksys provavelmente está vulnerável”, disse o presidente-executivo da empresa, Leon Juranic, por e-mail. Além disso, a companhia informou a Cisco sobre “algumas outras potenciais vulnerabilidades em equipamentos Linksys.”

A DenfenseCode também verificou se os dispositivos de rede de outros fabricantes continham a mesma falha.

No início desta semana, a DefenseCode disse no blog da empresa que a vulnerabilidade está na instalação padrão dos roteadores Linksys. A companhia postou um vídeo no YouTube que mostra um exploit prova-de-conceito que está sendo explorado para obter privilégios de root (administrador do sistema) no modelo WRT54GL do roteador Linksys, que roda o firmware 4.30.14.

Alguns terceiros interessados (e suspeitos) se ofereceram para comprar o exploit, que a DefenseCode se recusou a vender, disse Juranic. “Nós não vendemos exploits.”

Em dezembro, a Cisco contratou a Barclays – uma grande fornecedora global de serviços financeiros – para encontrar um comprador para a Linksys, informou a Bloomberg. A fabricante de equipamentos de rede quer vender a unidade como parte de sua estratégia para se livrar de seus negócios voltados para consumo, a fim de se concentrar apenas em produtos corporativos.