Millones de routers domésticos de diferentes fabricantes como D-Link, Edimax, Huawei, TP-Link, ZTE, NetUSB, y ZyXEL están siendo afectados todos los días, según ha informado la empresa de seguridad informática Check Point, por una vulnerabilidad crítica que lleva existiendo desde hace ya más de 13 años. El problema expone a los usuarios de los mismos a importantes problemas de seguridad.
Imagenes de diferentes marcas de Routers D-Link-Edimax-Huawei-TPLink-ZTE-ZyXEL
Según ha explicado la compañía de seguridad informática Check Point, está vulnerabilidad “puede ser utilizada para tomar el control con privilegios de administrador de millones de routers domésticos”. Concretamente se trata de un software embebido en el firmware de los dispositivos, según han especificado. El agujero de seguridad, como adelantábamos, está presente en nada más y nada menos que 13 millones de routers en todo el mundo y según explican, afecta a una gran cantidad de modelos de diferentes fabricantes, pero lo más grave está en que los atacantes pueden tomar el control con privilegios de administrador en todos ellos con relativa facilidad.
Afirma haber notificado a D-Link del problema, pero la respuesta de D-Link es no planear hacer nada al respecto, aduciendo que “este es un problema de seguridad proveniente del usuario y/o el navegador web”.
Explican, en su nota de prensa, que hasta 200 modelos de routers domésticos sufren esta grave vulnerabilidad, un agujero de seguridad que aún no han solucionado, después de 12 años, fabricantes como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL. Gracias al “exploit”, el atacante que lo aproveche tiene a su alcance millones de routers en todo el mundo para robar y controlar datos de dispositivos conectados por cable e inalámbricos, siempre que estén conectados a la red creada por el router vulnerable. Por lo tanto, no hablamos sólo de ordenadores, sino también de teléfonos inteligentes, tabletas, impresoras, cámaras de seguridad, todo aquello que esté conectado a la red de un router vulnerable según este agujero de seguridad.
Aunque hay quien indica que AllegroSoft arregló el agujero de seguridad de su software que afecta al firmware de millones de routers domésticos en el año 2005, lo cierto es que este código debería ser corregido en millones de routers “en circulación”. No obstante, el error de programación corresponde a 2002, y desde entonces ya han pasado 12 años. Para solucionarlo, los fabricantes sólo deberían lanzar un parche de seguridad para el firmware de sus dispositivos y, a partir de lo mismo, los usuarios actualizarlo a través de un ordenador conectado en red.
0 comentarios:
Publicar un comentario