Cisco удалит бэкдоры из своих маршрутизаторов

14.01.2014 | 11:05
Cisco удалит бэкдоры из своих маршрутизаторов
Компания Cisco Systems заявила о выпуске обновлений аппаратного обеспечения своей продукции и удалении бэкдоров, недавно обнаруженных в беспроводной точке доступа и двух моделях маршрутизаторов. Не задокументированное ПО позволяло удаленно получить доступ администратора к зараженному устройству.

Уязвимость в маршрутизаторе Linksys WAG200G была найдена в конце прошлого месяца исследователем Элоем Вандербекеном (Eloi Vanderbeken). Он обнаружил сервис прослушивания через порт 32764 TCP, подключение к которому позволяет удаленному пользователю отправлять устройству неаутентифицированные команды и сбрасывать пароль администратора.

После сообщения Вандербекена многие пользователи стали сообщать о наличии бэкдоров в различных продуктах как Cisco, так и Netgear, Belkin и других производителей. На многих устройствах получить доступ можно было только из локальных беспроводных сетей, однако некоторые продукты были доступны через интернет.

Что касается Cisco Systems, то компания сообщила об уязвимостях в беспроводной точке доступа WAP4410N, а также маршрутизаторах WRVS4400N и RVS4000. За Linksys ответственность лежит на Belkin, поскольку Cisco продала этот маршрутизатор еще в начале прошлого года.

Напомним, что ранее компания утверждала, что в ее продукции отсутствуют бэкдоры, внедренные Агентством национальной безопасности США.
Cisco, бэкдор, маршрутизатор, обновление
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код