DefenseCode podaje, że błąd znajduje się w oprogramowaniu instalującym i konfigurującym wstępnie routery Linksys, realizującym to zadanie w oparciu o domyślne parametry. Taki sposób instalacji routerów preferują przede wszystkim użytkownicy domowi oraz małe biura (sektor SOHO). Firma opublikowała na Youtube wideo pokazujące, w jaki sposób haker może, wykorzystując tę lukę, przejąć całkowicie kontrolę nad routerem WRT54GL.

Pokazany na Youtube router pracował pod kontrolą oprogramowania firmware 4.30.14 (ostatnia wersja). Jednak DefenseCode twierdzi, że wszystkie wcześniejsze wersje oprogramowania zawierają również tę lukę. "Dlatego należy domniemać, że inne modele routerów Linksys mogą być też podatne na takie włamania", napisał DefenseCode i ostrzegł, "jeśli Cisco - poinformowany przez nas wcześniej o wykryciu błędu - nie przygotuje szybko stosownej poprawki, opublikujemy szczegółowe dane opisujące lukę".

Zobacz również:

• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania
• Usługa WhatsApp uruchamiana na urządzeniach iOS będzie bardziej bezpieczna

Firma Cisco poinformowała ostatnio, że po przeprowadzeniu przez nią stosownych badań, wykryta przez DefenseCode luka dotyczy tylko routerów WRT54GL, a inne modele są bezpieczne. Cisco zapowiada jednocześnie, że pracuje już nad łatą, która zlikwiduje błąd w oprogramowaniu firmware zarządzającym routerami WRT54GL. Wypada teraz poczekać na to, co na to powie DefenceCode.

Warto przypomnieć, że Cisco spotkał się w zeszłym roku w ostrą krytyką ze strony użytkowników po tym, gdy uruchomił usługę Cisco Connect Cloud i przyjął ją jako domyślną metodę zarządzania routerami Linksys (to znaczy za pośrednictwem internetu, co wzbudziło wiele wątpliwości dotyczących prywatności użytkowników i bezpieczeństwa danych). Firma wycofała się z tego pomysłu w połowie 2012 roku, wracając do tradycyjnej, domyślnej metody zarządzania routerami Linksys za pośrednictwem sieci lokalnej (oferując jednocześnie, jako rozwiązanie opcjonalne, usługę Cisco Connect Cloud).