Cisco a confirmé l'existence d'une vulnérabilité dans un de ses routeurs WiFi Linksys - le modèle WRT54G - qui permettrait à un pirate de prendre le contrôle complet de l'équipement. La société DefenseCode avait révèlé la semaine dernière que cette faille pouvait toucher plusieurs modèles de routeurs Linksys. L'équipementier américain vient d'indiquer que seul le WRT54GL était touché. « A ce stade, aucun autre produit Linksys ne semble touché » explique Cisco dans un communiqué. Elle ajoute « avoir mis au point et tester un correctif et le publiera dès que possible »
En attendant ce patch, Cisco recommande aux clients de s'assurer que le routeur soit correctement configuré et qu'aucun inconnu ne se branche pas via un câble Ethernet. Aucun détail sur la vulnérabilité n'a été donné par Cisco ou DefenseCode. Cette dernière a fait une analyse rapide, après la déclaration de Cisco et a constaté qu' « au moins un autre modèle de routeur Linksys était probablement touché », souligne le directeur général, Leon Juranic. Il a indiqué à l'équipementier américain d'autres vulnérabilités potentielles sur le matériel Linksys. DefenseCode a aussi vérifié des équipements d'autres constructeurs pour savoir s'il contenait le même défaut.
En début de semaine, DefenseCode a expliqué dans un blog que la faille utilisait les paramètres par défaut du routeur. La société a ensuite posté une vidéo sur YouTube montrant une attaque pour obtenir un accès administrateur sur un routeur WRT54G équipé de la dernière version du firmware 4.3.14. Quelques personnes malveillantes ont tenté d'acheter cet exploit auprès de DefenseCode. Leon Juranic a indiqué avoir refusé ces offres.
Il y a quelques semaines des rumeurs parlaient d'une possible revente de l'activité Linksys par Cisco.