Investigadores dicen que todos los routers podrían ser afectados.

Una vulnerabilidad de día cero (0-day) fue descubierta en los routers Linksys de Cisco, permite a los atacantes conseguir acceso remoto con permisos de administrador.

El hueco de seguridad afecta a los routers Linksys que tienen la configuración predeterminada y a continuación se muestra en video una prueba de concepto (Audio en inglés).

Un ataque de día cero es aquel que explota una vulnerabilidad previamente desconocida. Se probó un exploit satisfactoriamente contra un router Linksys modelo WRT54GL por investigadores de la firma de seguridad DefenseCode, quienes dijeron que otros modelos "también podrían verse afectados".

Cisco afirma haber vendido más de 70 millones de routers Linksys a nivel mundial.

DefenseCode dijo que todas las versiones del firmware son vulnerables, contrario a la afirmación de Cisco acerca de que el hueco de seguridad fue encontrado en su última versión del firmware.

"Debido a la gravedad de esta vulnerabilidad, una vez más quisiéramos exhortar a Cisco a corregir esta vulnerabilidad", dijo la firma de seguridad en un comunicado.

Un parche de seguridad está previsto para esta semana, días antes de que los detalles completos de la vulnerabilidad sean publicados por DefenseCode.

Un portavoz de Cisco/Linksys dijó que la compañía "toma muy en serio la seguridad de nuestros productos y clientes".

"Aunque ya se puede confirmar contacto con DefenseCod, no recibimos nueva informarción acerca de la vulnerabilidad relacionada a nuestro RT54GL o algún otro router casero para compartir con los usuarios en este momento," dijo el portavoz. "Continuaremos revisando la nueva información que salga a la luz y proveer a los usuarios actualizaciones apropiadas."