Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

A Cisco confirma um “backdoor” em dispositivos para PMEs

Share on linkedin
Share on twitter
Share on facebook

Cisco confirma “backdoor”A Cisco revelou em uma de suas publicações mais recentes (Advisory ID: cisco-sa-20140110-sbd) a existência de um “backdoor” (um acesso não-documentado) em vários dispositivos de rede para pequenas e médias empresas – na verdade, uma interface de testes que pode ser explorada por malfeitores que desse modo conseguem alcançar os dados de acesso do administrador e os recursos de setup desses equipamentos.

Os modelos são os seguintes:
– Roteador RVS4000 com firmware 2.0.3.2 e anterior
– Roteador WRVS4400N versão 1.0 e 1.1 com firmware versão 1.1.13  e anterior
– Roteador WRVS4400N Wireless-N Gigabit Security versão 2.0 com firmware versão 2.0.2.1  e anterior
– Access Point sem fio WAP4410N Wireless-N com firmware versão 2.0.6.1  e anterior

Essas vulnerabilidades ainda não foram corrigidas mas a Cisco anunciou que vai publicá-las até o fim do mês. O problema é considerado sério, já que até agora ninguém apareceu com uma solução – só mesmo trocando o firmware. A descoberta foi feita pelo hacker francês Eloi Vanderbeken e publicada em seu página do Github. Eloi na verdade descobriu backdoors em outros 20 dispositivos de outras marcas, incluindo LeveOne, Linksys e NetGear.