安全咨詢公司DefenseCode的研究人員在周五的時候宣布，他們已經(jīng)發(fā)現(xiàn)了一個遠(yuǎn)程root訪問漏洞，默認(rèn)安裝的Linksys路由器將受到影響。鑒于它可能影響到多個型號，并且Linksys已經(jīng)售出了超過7000多萬臺的路由器，記者在周一聯(lián)系了思科公司并得到了如下聲明：

"Linksys很嚴(yán)肅地對待產(chǎn)品和客戶的安全性。我們與DefenseCode接觸確認(rèn)過，目前沒有WRT54GL或其它家庭路由器的新漏洞信息可以與客戶們分享。我們將繼續(xù)審查新的信息，并為客戶提供適當(dāng)?shù)母?quot;。

[[61201]]

該事件從周三開始發(fā)酵，TNW因此再次聯(lián)系了思科公司，該公司表示它仍在調(diào)查中，所以我們只能從DefenseCode那里獲得一些信息。

這里是在Linksys WRT54GL上測試該漏洞的演示視頻

DefenseCode稱其在"數(shù)月前"就聯(lián)系過了思科公司，并向它們分享了一個詳細(xì)的漏洞描述，以及一個在概念上驗證了的利用。根據(jù)思科對 DefenseCode所述，該漏洞已在***版的固件中被修正，但被證明是錯誤的；研究人員稱，Linksys的***官方固件(4.30.14)和所有早期版本仍是脆弱的。

編譯自：TNW