"Linksys很严肃地对待产品和客户的安全性。我们与DefenseCode接触确认过,目前没有WRT54GL或其它家庭路由器的新漏洞信息可以与客户们分享。我们将继续审查新的信息,并为客户提供适当的更新"。
该事件从周三开始发酵,TNW因此再次联系了思科公司,该公司表示它仍在调查中,所以我们只能从DefenseCode那里获得一些信息。
这里是在Linksys WRT54GL上测试该漏洞的演示视频
DefenseCode称其在"数月前"就联系过了思科公司,并向它们分享了一个详细的漏洞描述,以及一个在概念上验证了的利用。根据思科对 DefenseCode所述,该漏洞已在最新版的固件中被修正,但被证明是错误的;研究人员称,Linksys的最新官方固件(4.30.14)和所有早 期版本仍是脆弱的。
[编译自:TNW]