Un investigador de seguridad llamado Phil Purviance, esta muy entrometido por develar los misterios de los routers de linksys, si estos router que puedes encontrar en tu casa o en la casa de tus amigos. Purviance demostro que un hacker podria desarrollar un gusano que convirtiera este router, para ser exactos el modelo WRT54GL en una botnet, el que seria capaz de monitorizar el trafico de cualquier tipo de redes.
Este problema basicamente se debe a una tecnica llamada Cross-Site Upload(CSFU) el cual es muy facil de hacer con algunos conocimientos de informatica para el fireware 4.30.16.
Lo gracioso es que Purviance dio un parche para solucionar eso y no se cansa de encontrar nuevas vulnerabilidades , como por ejemplo el rotuer Linksys EA2700, el cual fue lanzada en marzo del 2012, es muy comprado en el mercado. Bueno Purviance detecta en este producto 5 vulnerabilidades.
Existe una vulnerabilidad de cross-site scripting que puede utilizarse para acceder al dispositivo, cambiar los ajustes y permitir que un atacante acceda a los archivos de contraseñas. Además, cualquiera en la misma red puede cambiar la contraseña del router y activar la gestión remota, permitiendo el acceso a la red desde internet. Esto significa que podría crearse una página web maliciosa que explotara la vulnerabilidad y que atacara otros dispositivos de la misma red, de manera remota.
“Stupid” es la palabra que Purviance ha utilizado para identificar la situación. “No sé si reír o llorar ante esto porque es esencialmente lo mismo que poner una máquina sin parchear directamente en Internet”, ha dicho el investigador, que también descubrió que añadiendo “/” a cualquier URL mientras se navega a través del panel de administrador de abre el código fuente de la página.
A finales de enero Cisco vendía Linksys a Belkin, de forma que por el momento no se sabe quiñen se encargará de parchear las vulnerabilidades detectadas por Phil Purviance. Por el momento el investigador ha señalado que se cambien los nombres de usuarios y contraseñas periódicamente.
Fuente: http://www.itespresso.es/detectan-fallos-seguridad-routers-linksys-109931.html
No hay comentarios:
Publicar un comentario