A Cisco revelou em uma de suas publicações mais recentes (Advisory ID: cisco-sa-20140110-sbd) a existência de um “backdoor” (um acesso não-documentado) em vários dispositivos de rede para pequenas e médias empresas – na verdade, uma interface de testes que pode ser explorada por malfeitores que desse modo conseguem alcançar os dados de acesso do administrador e os recursos de setup desses equipamentos.
Os modelos são os seguintes:
– Roteador RVS4000 com firmware 2.0.3.2 e anterior
– Roteador WRVS4400N versão 1.0 e 1.1 com firmware versão 1.1.13 e anterior
– Roteador WRVS4400N Wireless-N Gigabit Security versão 2.0 com firmware versão 2.0.2.1 e anterior
– Access Point sem fio WAP4410N Wireless-N com firmware versão 2.0.6.1 e anterior
Essas vulnerabilidades ainda não foram corrigidas mas a Cisco anunciou que vai publicá-las até o fim do mês. O problema é considerado sério, já que até agora ninguém apareceu com uma solução – só mesmo trocando o firmware. A descoberta foi feita pelo hacker francês Eloi Vanderbeken e publicada em seu página do Github. Eloi na verdade descobriu backdoors em outros 20 dispositivos de outras marcas, incluindo LeveOne, Linksys e NetGear.