شماره: IRCNE2013011740
تاريخ: 30/10/91
سيسكو وجود يك آسيبپذيري در يك مسيرياب Linksys را تأييد كرد كه ميتواند به يك هكر اجازه دهد كه كنترل كامل دستگاه مورد استفاده براي ساختن شبكههاي خانگي را در اختيار بگيرد.
اين نقص امنيتي هفته گذشته توسط شركت امنيتي DefenseCode افشا شده بود. اين شركت اظهار كرده بود كه ممكن است اين نقص در مدلهاي مختلف Linksys وجود داشته باشد. روز پنجشنبه سيسكو اعلام كرد كه اين آسيبپذيري فقط در Linksys WRT54GL وجود دارد.
سيسكو در يك جمله اظهار داشت كه در حال حاضر هيچيك از محصولات ديگر Linksys تحت تأثير اين آسيبپذيري قرار ندارند. به گفته اين شركت، سيسكو يك ترميم براي اين مسأله تهيه كرده و در حال تست آن ميباشد و در اولين فرصت ممكن آن را در اختيار مشتريان خود قرار خواهد داد.
سيسكو به مشتريان خود توصيه كرده است كه تا زماني كه اصلاحيه مربوطه آماده شود، اطمينان حاصل كنند كه شبكه آنها بهطور امن پيكربندي شده است و غريبهها يا افراد غيرقابل اعتماد از كابل اترنت براي اتصال به مسيرياب استفاده نميكنند.
نه سيسكو و نه DefenseCode جزئيات اين آسيبپذيري را ارائه نكردهاند. پس از اظهارات سيسكو، DefenseCode با انجام يك تحليل سريع كشف كرده است كه حداقل يك مدل ديگر Linksys نيز احتمالاً آسيبپذير است.همچنين اين شركت در مورد چند آسيبپذيري ديگر در تجهيزات Linksys به سيسكو اطلاع داده است.
DenfenseCode همچنين در حال بررسي اين موضوع است كه آيا تجهيزات شبكه ساير توليدكنندگان نيز داراي اين نقص امنيتي هستند يا خير.
- 2