Beveiligingsbedrijf Defensecode ontdekte de kwetsbaarheid in routers van Linksys - onderdeel van Cisco - waarmee zonder autorisatie root-toegang te verkrijgen is. De onderzoekers hebben een exploit ontwikkeld om het gat te testen. Details over het lek zijn niet gepubliceerd.

Video van exploit

Als bewijs voor het zeroday-gat staat op YouTube een video waarin de exploit wordt toegepast om toegang te krijgen tot de router en mappen en bestanden in te zien (zie filmpje onderaan). In de demonstratie komen de onderzoekers binnen op de populaire WRT54GL-router.

Het bedrijf nam naar eigen zeggen maanden geleden contact op met Cisco over de kwetsbaarheid in routers van Linksys. Volgens de netwerkgigant was de kwetsbaarheid verholpen in een recente versie van de firmware, maar de onderzoekers konden de exploit nog steeds toepassen.

Fix onderweg

In de meest recente firmware, versie 4.30.14, is het gat nog open. Cisco zou over iets meer dan een week een fix hebben voor het probleem. Het bedrijf laat aan The Register weten dat het in contact is met DefenseCode en klanten op een geschikt moment zal informeren.

Het gat werd ontdekt in type WRT54GL, maar de exploit maakt gebruik van een gat in de firmware die van toepassing zou kunnen zijn op diverse types, of zelfs alle Linksysrouters. Volgens Cisco zelf zijn er meer dan 70 miljoen Linksys-routers verkocht.

De YouTube-video waarin het gebruik van de exploit van DefenseCode wordt gedemonstreerd: