Hay un investigador de seguridad, Phil Purviance, que se le ha dado por estudiar minuciosamente los routers de Linksys que se venden para el mercado de consumo. El año pasado demostró una vulnerabilidad en el modelo WRT54GL que podría permitir que un hacker diseñara un gusano y convirtiera el router en una botnet que fuera capaz de monitorizar el tráfico de todo tipo de redes.
El investigador mostró a Cisco, propietaria de Linksys el problema, que quedó solucionado con un parche. Pero como decíamos, Purviance ha seguido investigando y además de asegurar que el firmware 4.30.16 sigue siendo vulnerable al ataque, apodado Cross-Site File Upload (CSFU), ha detectado otros problemillas.
“Durante mi proceso de investigación, pensé que podría ser bueno echar un ojo a cómo los nuevos dispositivos de Cisco aseguran las funciones de administración”, dice Purviance en su blog, explicando que escogió el Linksys EA2700 Network Manager N600 Wi-Fi Wireless-N Router porque es una gran marca y porque ha sido lanzado recientemente, en marzo de 2012, lo que hace que sea un producto por el que muchos usuarios podrían optar. En 30 minutos, el investigador detectó cinco vulnerabilidades.
Existe una vulnerabilidad de cross-site scripting que puede utilizarse para acceder al dispositivo, cambiar los ajustes y permitir que un atacante acceda a los archivos de contraseñas. Además, cualquiera en la misma red puede cambiar la contraseña del router y activar la gestión remota, permitiendo el acceso a la red desde internet. Esto significa que podría crearse una página web maliciosa que explotara la vulnerabilidad y que atacara otros dispositivos de la misma red, de manera remota.
“Stupid” es la palabra que Purviance ha utilizado para identificar la situación. “No sé si reír o llorar ante esto porque es esencialmente lo mismo que poner una máquina sin parchear directamente en Internet”, ha dicho el investigador, que también descubrió que añadiendo “/” a cualquier URL mientras se navega a través del panel de administrador de abre el código fuente de la página.
A finales de enero Cisco vendía Linksys a Belkin, de forma que por el momento no se sabe quiñen se encargará de parchear las vulnerabilidades detectadas por Phil Purviance. Por el momento el investigador ha señalado que se cambien los nombres de usuarios y contraseñas periódicamente.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…