Une vulnérabilité zero-day a été découverte dans les routeurs Linksys de Cisco qui permet aux pirates d’obtenir un accès root à distance.


Cisco avait annoncé que la faille était patchée avec le dernier firmware 4.30.14 mais d’après Leon Juranic, PDG de DefenseCode, qui a découvert le problème, celle-ci est belle et bien toujours présente et active.
Selon Cisco, plus de 70 millions de routeurs Linksys vendus dans le monde.  Donc 70 millions de routeurs Linksys sont exploitables grâce à cette faille de sécurité.

Il a fallu à l’équipe de pentesteur seulement 12 jours pour développer un exploit qui pourrait être utilisé par les pirates pour prendre le contrôle total d’un routeur Cisco et détourner toutes les informations envoyée.

En attendant les détails de cette faille qui seront rendus publics dans 2 semaines, je partage avec vous une petite démonstration sur un Cisco Linksys WRT54GL :