Cisco Systems планирует в скором времени выпустить обновление системных прошивок для ее роутеров. В новых версиях прошивок не будет ранее выявленных бэкдоров - недокументированных функций, позволяющих осуществлять удаленный несанкционированный владельцем доступ к административным функциям устройства.
Бэкдоры были выявлены в конце декабря и в интернете появились данные о компрометации роутера Linksys WAG2000. Независимый специалист Илой Вандербекен обнаружил возможность доступа к роутерам через TCP-порт 32764. Позже было установлено, что аналогичные бэкдоры содержатся в продуктах компаний Netgear, Belkin и других.
В Cisco признали, что никакого другого способа блокирования уязвимости, кроме обновления системной прошивки, не существует.
Источник: CyberSecurity
|
