Roteador wireless Cisco Linksys EA2700. (Divulgação)

Roteador wireless Cisco Linksys EA2700. (Divulgação)

O pesquisador de segurança Phil Purviance publicou informações técnicas que permitem a exploração de cinco brechas em roteadores sem fio da linha doméstica (Linksys) da Cisco. Quatro falhas envolvem o roteador EA2700, e a última encontra-se no WRT54GL.

As brechas permitem revelar o código-fonte de scripts de configuração do roteador, bem como acessar o painel de administração a partir de qualquer computador da rede local sem que seja necessário conhecer a senha do equipamento.

No WRT54GL, a vulnerabilidade permite que seja enviado um novo firmware (software básico) para o roteador, permitindo que o criminoso controle todos os aspectos do mesmo.

As falhas poderiam ser exploradas a partir de sites na internet, se estes conseguirem controlar o navegador da vítima para realizar as ações.

Purviance diz ter entrado em contato com a Cisco há um mês, no início de março. Até o momento, as falhas não foram corrigidas.

A Linha Defensiva procurou a Cisco para que comente o assunto e atualizará esta página caso uma resposta seja recebida.


 

Atualização 11/04@11h50 – Marca

A Linksys foi adquirida pela Belkin. Os produtos mencionados, no entanto, foram desenvolvidos enquanto ela pertencia à Cisco.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

1 comentário

  1. Cisco nunca mais! comprei um roteador wrvs4400n e veio com problema no wireless!

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.