Vulnerabilidades de seguridad en más de 20 routers Linksys


routers Linksys

Los investigadores de seguridad divulgaron el jueves una serie de fallos de seguridad sin parches en al menos 20 modelos de routers Linksys, muchos de los cuales aún están siendo ampliamente utilizados y podrían dejar a los usuarios vulnerables de los ataques.

Tao Sauvage, consultor senior de la firma de seguridad IOActive, e investigador independiente de seguridad Antide Petit, encontró 10 vulnerabilidades dignas de mención que varían en gravedad y podrían permitir a un atacante sobrecargar routers y prevenir el acceso a Internet a los usuarios.

Tipos de ataques

Las fallas de seguridad presentan todos sus propios riesgos para los propietarios de los routers Linksys afectados, pero hay tres maneras principales en que los atacantes pueden explotar los dispositivos.

  • El primer tipo de ataque replica una condición de denegación de servicio (DoS) para el enrutador al oprimir eficazmente el dispositivo con solicitudes. Esto hace que el router no responda o, en algunos casos, se reinicie. El ataque deja al administrador de red incapaz de acceder a la interfaz del administrador y los usuarios no pueden conectarse a Internet hasta que el ataque se detenga.
  • Una vulnerabilidad secundaria permite que un atacante evite los requisitos de autenticación estándar que protegen las secuencias de comandos comunes de interfaz de pasarela (CGI) que recopilan información técnica y sensible sobre el enrutador, incluyendo versiones de firmware y kernel, una lista de procesos en ejecución, dispositivos USB conectados y PIN para protección y configuración del enrutador.
  • El último y quizás el más severo de los defectos permite que los piratas informáticos inyecten y ejecuten comandos en el sistema operativo del ranurador. Esto podría permitir a un atacante mantener un acceso persistente al enrutador que pasaría desapercibido y no podría ser eliminado por el administrador.

Afortunadamente, los investigadores no pudieron encontrar una manera de explotar completamente el defecto final que proporcionaba acceso de puerta trasera al router, pero existe la posibilidad de que alguien lo aproveche hasta que sea parcheado.

routers Linksys
Al menos 20 modelos de routers Linksys podrían dejar a los usuarios vulnerables de los ataques.

Routers Linksys vulnerables

Según el equipo de investigación, al menos 7.000 routers se han visto afectados por las vulnerabilidades, 69 por ciento de los cuales se encuentran en los Estados Unidos.

El once por ciento de los enrutadores usaban credenciales predeterminadas en lugar de contraseñas personalizadas o PIN, facilitando nuevos ataques.

Los investigadores han estado en contacto con Linksys desde enero para obtener las vulnerabilidades parcheadas.

Linksys publicó un conjunto de avisos para los usuarios, que incluye:

  • Activar actualizaciones automáticas
  • Deshabilitar el acceso de invitados Wi-Fi
  • Cambiar la contraseña de administrador.

Lista de los enrutadores en riesgo:

Serie WRT

  • WRT1200AC
  • WRT1900AC
  • WRT1900ACS
  • WRT3200ACM

Serie EAxxxx

  • EA2700
  • EA2750
  • EA3500
  • EA4500 v3
  • EA6100
  • EA6200
  • EA6300
  • EA6350 v2
  • EA6350 v3
  • EA6400
  • EA6500
  • EA6700
  • EA6900
  • EA7300
  • EA7400
  • EA7500
  • EA8300
  • EA8500
  • EA9200
  • EA9400
  • EA9500

¿Que te pareció?

Me Gusta Me Gusta
0
Me Gusta
Me encanta Me encanta
0
Me encanta
Me divierte Me divierte
0
Me divierte
Me asombra Me asombra
0
Me asombra
Me entristece Me entristece
0
Me entristece
Me enoja Me enoja
0
Me enoja

log in

reset password

Back to
log in