D-Link resuelve vulnerabilidades en el DIR-645 sin que los usuarios lo sepan

Escrito por Adrián Crespo
Routers
0

Los problemas de seguridad en los equipos dedicados a las redes de telecomunicaciones se han convertido en una tónica. A pesar de los esfuerzos de las compañías, siempre existe algún problema de seguridad. Eso es lo que ha sucedido con un modelo de la gama de routers de la compañía D-Link, en concreto, con el DIR-645. Sin embargo, el problema esta vez no ha sido con el problema de seguridad en cuestión, sino cómo se ha solucionado este en algunos países.

En el modelo citado con anterioridad se detectó a finales del año pasado una vulnerabilidad gracias a la cual se podía hacer que el router devolviese a un usuario remoto la contraseña de acceso a este en un fichero de texto plano. Tal y como indicábamos, la vulnerabilidad fue detectada en noviembre del año pasado y los usuarios desde entonces han estado buscando una solución a este problema de seguridad en forma de actualización por parte de D-Link. Sin embargo, los usuarios no han conseguido encontrar nada.

La solución no ha sido detallada por parte de la compañía

Las actualizaciones más recientes indican que se han añadido mejoras en las funciones de IPv6 y la compatibilidad con determinados dispositivos con sistema operativo iOS. Sin embargo, en el log de los cambios y mejoras de las diferentes actualizaciones en ninguna aparece la solución al problema que hemos detallado con anterioridad.

A pesar de todo, en algunos países la vulnerabilidad ha sido corregida, pero sin embargo en otros los usuario aún están esperando a una solución. Un equipo de investigadores ha realizado diferentes pruebas con routers ubicados en Reino Unido y han podido comprobar que estos poseen la vulnerabilidad a pesar de tener la última versión del firmware disponible.  Sin embargo, los usuarios de Estados Unidos poseen equipos que no tienen ya el problema pero a pesar de todo, en el changelog no se menciona nada acerca de una solución de la vulnerabilidad

DIR-645-problema-seguridad

Por lo tanto, los usuarios con dispositivos que poseen la vulnerabilidad deberán esperar a que D-Link ponga a su disposición una actualización que resuelva el problema, pero si todo sigue como hasta ahora, no podrán saber la que dispondrá de dicha corrección.

¿Crees que todos los routers, independientemente del país, deberían disfrutar de las mismas actualizaciones?

Fuente | The Hacker News