صفحه 1 از 1

شناسایی آسیب‌پذیری در روترها و فایروال‌های سیسکو

ارسال شده: سه‌شنبه ژوئن 21, 2016 7:51 pm
توسط saman
سه مدل از روترها و فایروال‌های بی‌سیم ساخت سیسکو که مورد استفاده صاحبان مشاغل کوچک هستند، دارای آسیب‌پذیری‌های خطرناک برطرف نشده‌ای هستند که کنترل آنها را از راه دور توسط هکرها ممکن می‌کند.

به گزارش ایتنا از فارس به نقل از نتورک ورلد، حفره های امنیتی شناسایی شده مربوط به رابط کاربری مدیریتی تحت وب فایروال RV110W Wireless-N VPN و روترهای وی پی ان RV130W Wireless-N Multifunction و RV215W Wireless-N بوده است.

مهاجمان برای نفوذ به این روترها و فایروال‌ها تنها باید یک درخواست HTTP غیرمجاز که حاوی داده‌های کاربری افراد باشد برای آنها ارسال کنند. در نتیجه کدهای مخرب بر روی روترها و فایروال‌های هدف اجرا می‌شود و نتیجه این امر سرقت داده‌های کاربران خواهد بود.

سیسکو وجود این مشکل را تایید کرده، اما هنوز وصله‌ای برای حل این مشکل عرضه نکرده است. این شرکت می‌گوید قصد دارد firmware محصولات آسیب‌پذیر را به روز کند. اما این کار در سه ماهه سوم سال ۲۰۱۶ رخ خواهد داد.