A Cisco, empresa líder na área do networking e umas das mais conceituadas empresas em todo o mundo, confirmou a existência de uma falha crítica nos routers Linksys WRT54GL, um dos equipamentos mais populares da empresa, que permite aos hackers obter total controlo do equipamento.
A vulnerabilidade foi descoberta pela empresa de segurança DefenseCode que de imediato comunicou a Cisco para que fossem tomadas as devidas medidas.
Apesar da empresa de segurança DefenseCode ter informado que tal vulnerabilidade podia estar presente em vários modelos, a Cisco veio desmentir tal informação na passada quinta-feira informando que tal bug apenas se encontra presente no router Linksys modelo WRT54GL e que já está a trabalhar no respectivo patch.
Antes do patch ser disponibilizado aos utilizadores, a Cisco recomenda que os clientes estejam atentos à sua rede e que não efetuem, ou deixem efectuar, qualquer ligação por cabo ao seu router WRT54GL.
Tanto a Cisco como a DefenseCode não deram qualquer detalhe sobre a vulnerabilidade, no entanto a DefenseCode publicou no Youtube um pequeno video que demonstra como ganhar acesso root ao Linksys WRT54GL, mesmo estando este a correr o ultimo firmware 4.30.14.
Até ao momento ainda não há qualquer informação da Cisco quanto à data de disponibilização do patch de correção do bugs. De referir que já no inicio de Janeiro informamos aqui que os telefones VoIP da Cisco poderiam ser facilmente hackeados.