安全咨詢公司DefenseCode的研究人員在周五的時候宣布，他們已經發現了一個遠程root訪問漏洞，默認安裝的Linksys路由器將受到影響。鑒于它可能影響到多個型號，并且Linksys已經售出了超過7000多萬臺的路由器，記者在周一聯系了思科公司并得到了如下聲明：

"Linksys很嚴肅地對待產品和客戶的安全性。我們與DefenseCode接觸確認過，目前沒有WRT54GL或其它家庭路由器的新漏洞信息可以與客戶們分享。我們將繼續審查新的信息，并為客戶提供適當的更新"。

[[61201]]

該事件從周三開始發酵，TNW因此再次聯系了思科公司，該公司表示它仍在調查中，所以我們只能從DefenseCode那里獲得一些信息。

這里是在Linksys WRT54GL上測試該漏洞的演示視頻

DefenseCode稱其在"數月前"就聯系過了思科公司，并向它們分享了一個詳細的漏洞描述，以及一個在概念上驗證了的利用。根據思科對 DefenseCode所述，該漏洞已在***版的固件中被修正，但被證明是錯誤的；研究人員稱，Linksys的***官方固件(4.30.14)和所有早期版本仍是脆弱的。

編譯自：TNW