Actualización de MiniUPnP para solucionar la vulnerabilidad del UPnP

Escrito por Sergio De Luz
Routers
0

Tras detectar una grave vulnerabilidad en el protocolo UPnP de millones de routers, tenemos una actualización de MiniUPnP que corrige este grave fallo de seguridad. ¿No sabes qué ha ocurrido con el UPnP en las últimas semanas? Te recomendamos leer este artículo donde os damos todas las claves y un enlace a una herramienta software para comprobar si nuestro router está afectado.

Esta mañana publicábamos otra herramienta, esta vez vía online, para comprobar si estamos protegidos o no.

La última actualización de MiniUPnP fue lanzada ayer mismo, esta nueva actualización corresponde a la versión 1.8.

Según el changelog ahora se comprueba el origen de las direcciones para las peticiones entrantes HTTP y conexiones SSDP para filtrar el tráfico en la WAN. También se han corregido dos fallos de fugas de memoria en la función GetListOfPortMappings().

¿Qué son las conexiones SSDP? SSDP es Protocolo Simple de Descubrimiento de Servicios, sirve para la búsqueda de dispositivos UPnP en la red.

Tenéis toda la información en la web oficial de MiniUPnP. Tras esta actualización, si los routers integran este MiniUPnP estaremos protegidos.

Ahora la actualización la deberán hacer los fabricantes de routers, tendrán que actualizar todos y cada uno de los dispositivos afectados, ¿lo harán? y si lo hacen, ¿cuánto tiempo tardarán en publicar una actualización?.