Aún más fallas son el firmware del enrutador inalámbrico, advierte el investigador

Un investigador de seguridad advirtió sobre brechas de seguridad adicionales que afectan a los enrutadores inalámbricos luego de que se descubrieran fallas en el firmware de D-Link y Netgear.

El investigador de Tripwire, Craig Young, dijo que está trabajando con varios fabricantes para reparar las fallas en el firmware, pero no dijo qué compañías.

Sus comentarios se producen después de una serie de informes de investigadores sobre agujeros de firmware, con la última publicación del investigador de Tactical Network Solutions, Zachary Catlip.

“Desafortunadamente, las inyecciones de equipos como Netgear, yo y Zachary Catlip son demasiado comunes en los sistemas integrados”, dijo Young. "Hay muchos enrutadores de consumo con este tipo de problemas, [I’m] Actualmente estoy trabajando con varios proveedores en este material.”

Hay muchos enrutadores de consumo con tales problemas

Labio partido la semana pasada descubrió una vulnerabilidad de omisión de autenticación en el firmware del enrutador Gigabit inalámbrico de doble banda Netgear N600.

Al analizar el firmware del modelo WNDR3700v4, Cutlip descubrió que los piratas informáticos podrían eludir el proceso de autenticación en los controles web del enrutador. Otro investigador descubrió una falla similar en el enrutador N900 en abril.

Netgear dijo que tenía un agujero dorado el próximo mes y señaló que cualquier ataque requeriría que un pirata informático permaneciera en la LAN del enrutador a través de Wi-Fi, una conexión por cable o mediante acceso remoto.

A principios de este mes, D-Link lanzó parches de emergencia después de que otro investigador, Craig Hefner, descubriera una puerta trasera que permitía a los piratas informáticos acceder de forma remota a la configuración del administrador.

Un problema común

Algunos investigadores recomiendan cambiar a firmware de código abierto, como DD-WRT, como una alternativa más segura. Sin embargo, Young dijo que encontró una vulnerabilidad de introducción de comandos con DD-WRT Versión 24 Service Pack 2 que podría permitir que un pirata informático lanzara un ataque de denegación de servicio.

“Potencialmente puede ser utilizado por un atacante remoto [a cross-site request forger] desde un cliente autenticado para ejecutar remotamente comandos en el router como root”, dijo. "También es una forma fácil para un sistema DoS, ya que potencialmente podría hacer que se reinicie".

Young aconsejó a los usuarios que busquen regularmente actualizaciones de firmware y tomen medidas para proteger su red, como revocar el acceso remoto y cambiar la contraseña predeterminada.


Si quieres conocer otros artículos similares a Aún más fallas son el firmware del enrutador inalámbrico, advierte el investigador puedes visitar la categoría Redes.

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información