[ 200,538 page views, 69,039 usuários - média últimos 90 dias ] - [ 5.780 assinantes na newsletter, taxa de abertura 27% ]

A Cisco confirma um “backdoor” em dispositivos para PMEs

Cisco confirma “backdoor”A Cisco revelou em uma de suas publicações mais recentes (Advisory ID: cisco-sa-20140110-sbd) a existência de um “backdoor” (um acesso não-documentado) em vários dispositivos de rede para pequenas e médias empresas – na verdade, uma interface de testes que pode ser explorada por malfeitores que desse modo conseguem alcançar os dados de acesso do administrador e os recursos de setup desses equipamentos.

Os modelos são os seguintes:
– Roteador RVS4000 com firmware 2.0.3.2 e anterior
– Roteador WRVS4400N versão 1.0 e 1.1 com firmware versão 1.1.13  e anterior
– Roteador WRVS4400N Wireless-N Gigabit Security versão 2.0 com firmware versão 2.0.2.1  e anterior
– Access Point sem fio WAP4410N Wireless-N com firmware versão 2.0.6.1  e anterior

Essas vulnerabilidades ainda não foram corrigidas mas a Cisco anunciou que vai publicá-las até o fim do mês. O problema é considerado sério, já que até agora ninguém apareceu com uma solução – só mesmo trocando o firmware. A descoberta foi feita pelo hacker francês Eloi Vanderbeken e publicada em seu página do Github. Eloi na verdade descobriu backdoors em outros 20 dispositivos de outras marcas, incluindo LeveOne, Linksys e NetGear.