Discutida vulnerabilidad en routers Cisco Linksys

La vulnerabilidad permite el acceso como superusuario al sistema Linux que corre en el dispositivo, y está presente en la última versión del firmware para Linksys (4.30.14) y todas las versiones previas. DefenseCode ha publicado un vídeo donde se puede ver la explotación del fallo.

Pero en el vídeo solo se puede observar la ejecución de un programa y la posterior aparición de una shell en un sistema que parece ser el router, sin más detalles del método utilizado.

La vulnerabilidad fue reportada a Cisco hace meses, obteniendo como respuesta que se había solucionado en la última versión del firmware. Según DefenseCode, esto no es correcto. En su aviso de seguridad, se afirma que el problema ha sido probado en el dispositivo WRT54GL, y que otros modelos (incluso de otras marcas) podrían estar afectados.

Aunque Cisco no ha hecho declaraciones por vías oficiales al respecto, sí ha enviado un comunicado al sitio The Register, donde confirma el fallo solo en el modelo WRT54GL y anuncian que se está desarrollando un parche. Tampoco desvelan mucho sobre la vulnerabilidad, pero ciertas recomendaciones a los usuarios afectados pueden dar alguna pista:

De lo que se desprende que Cisco considera la vulnerabilidad explotable solo a través de la red interna de router.

En respuesta a esto, DefenseCode asegura en su blog que, de nuevo «probablemente«, al menos otro modelo de Linksys está afectado e incluso otras marcas y que siguen investigando. Según su política, en dos semanas desde que publicaron el aviso (sobre el día 24 de enero), darán los detalles técnicos del problema.