محققان امنیتی از شناسایی آسیب پذیری در دو روتر شرکت سیسکو خبر داده اند که هکرها با سواستفاده از آنها به دنبال سرقت اطلاعات کاربران هستند.
به گزارش خبرگزاری مهر به نقل از زددی نت، دو روتر یادشده RV۳۲۰ و RV۳۲۵ نام دارند و در میان شرکت های ارائه دهنده خدمات اینترنتی و همین طور شرکت های بزرگ برای اتصال به اینترنت و هدایت ترافیک شبکه محبوبیت زیادی دارند.
حملات هکری با بهره گیری از این دو روتر از ۲۵ ژانویه آغاز شده است. اولین بار دیوید دیویدسون محقق امنیتی اطلاعاتی را در مورد حفره های امنیتی دو روتر یادشده که مورد سواستفاده قرار گرفته، منتشر کرد.
این آسیب پذیری ها به هکرها امکان می دهد از راه دور پیکربندی و تنظیمات روترها را بدون نیاز به اطلاع از کلمه عبور آنها تغییر دهند. علاوه بر این امکان تزریق و اجرای دستورات مختلف بر روی روترهای آسیب پذیر بدون نیاز به کلمه عبور وجود دارد.
شرکت امنیتی آلمانی RedTeam Pentesting نیز در مورد آسیب پذیری های یادشده به سیسکو اطلاع رسانی کرده و وصله هایی را برای حل این مشکل در ۲۳ ژانویه عرضه کرده است. هنوز اطلاعاتی در مورد آسیب های احتمالی ناشی از این حملات در دسترس نیست.