Internet

Encuentran vulnerabilidades graves en routers Linksys

Esta no es la primera vez, y seguramente tampoco la última, que damos a conocer noticias sobre agujeros de seguridad encontrados en routers. Esta vez le toca a Linksys y unos 26 modelos de routers de la firma, todas compartiendo las mismas vulnerabilidades.

Afecta a 26 modelos de routers Linksys

Linksys

Los routers son los periféricos encargados de la comunicación de nuestro equipo con Internet y otros ordenadores que estén conectados a él, el acceso por parte de miradas inescrupulosas, como los hackers, nos dejan totalmente desprotegidos para que intercepten nuestros datos de cualquier cosa hagamos en Internet o directamente tomar el control de nuestro equipo.

Las vulnerabilidades descubiertas en los routers Linksys permiten hacer lo siguiente:

  • Causa de denegación de servicio (DoS) mediante el envío de solicitudes a una API no aprobada. Los administradores quedan bloqueados hasta que el ataque se detiene.
  • Permite revelar todos los ordenadores conectadas y la posibilidad de descargar todas las claves Wi-Fi, la lista de configuración y la versión del firmware.
  • Crear una cuenta «backdoor» oculta con privilegios de root y la capacidad de ejecutar comandos.

Como se ve, son vulnerabilidades bastante importantes que están afectando a 26 modelos de las series WRT y EAxxxx, que son los siguientes:

  • WRT1200AC
  • WRT1900AC
  • WRT1900ACS
  • WRT3200ACM
  • EA2700
  • EA2750
  • EA3500
  • EA4500 v3
  • EA6100
  • EA6200
  • EA6300
  • EA6350 v2
  • EA6350 v3
  • EA6400
  • EA6500
  • EA6700
  • EA6900
  • EA7300
  • EA7400
  • EA7500
  • EA8300
  • EA8500
  • EA9200
  • EA9400
  • EA9500

Linksys

Al momento de escribir estas líneas, Linksys se encuentra trabajando en solucionar estas vulnerabilidades para ofrecer lo más pronto posible una actualización del firmware. Mientras tanto, recomiendan encarecidamente no utilizar estos routers o que deshabiliten todas las opciones de red hasta que salga una actualización.

Fuente: nakedsecurity

Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba