it-säkerhet

Cisco stänger farlig bakdörr i routrar

Lämna en kommentar

Inom ett par veckor kommer en fix för firmware som stänger den kända bakdörren i Ciscos produkter.

Cisco Systems lovar nu att de kommer att skicka ut en uppdatering för firmware som tar bort den bakdörr som finns i en trådlös accesspunkt och två routermodeller. Uppdateringen släpps i slutet av månaden.

Sårbarheten upptäcktes under julhelgen av en säkerhetsforskare vid namn Eloi Vanderbeken. Han konstaterade då att Linksys WAG200G lyssnar efter tjänster på port 32764, och att man kan ansluta mot denna för att skicka godtyckliga kommandon och nollställa administratörens lösenord.

Senare rapporterade flera personer att sårbarheten även existerar i routrar från Cisco, Netgear, Belkin och andra tillverkare. På merparten av enheterna kan den bara utnyttjas när man befinner sig inom samma lokala nätverk, men i vissa fall är den även åtkomstbar över internet.

Cisco har hittat sårbarheten i WAP4410N Wireless-N Access Point, WRVS4400N Wireless-N Gigabit Security Router och RVS4000 4-port Gigabit Security Router.

‘Källa: IDG News

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s