◽️ به گزارش zdnet، دو محقق امنیتی موفق به کشف چند مشکل امنیتی در روترهای کسبوکارهای کوچک شدند. این دو محقق اذعان داشتند وجود جفت کلید خصوصی/عمومی و گواهینامههای ایستا درون firmware باعث ایجاد مشکلات امنیتی خواهد شد. همچنین وجود گذرواژههای hash شده برای کاربر root در این روترها احتمال دسترسی مهاجم و اجرای کد با دسترسی root را فراهم میکند.
پس از انتشار گزارشها، شرکت سیسکو در بیانیهای اعلام کرد که مشکلات ایجاد شده، اشتباهات انسانی و از سوی توسعهدهندگان بوده است. در بهروزرسانی جدید کلیدها حذف و مشکلات برطرف شده است. همچنین سیسکو ادعا کرد این کلیدها صرفا برای آزمون firmware بوده و در محصولاتی که به صورت عمومی در دسترس است، استفاده نمیگردد.
✅ در اسرع وقت firmware روترهای خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
