Linksys actualiza el firmware de “casi todos” los routers Smart Wi-Fi

Escrito por Rubén Velasco
Routers
0

Linksys, actualmente en manos de Belkin, cuenta con un amplio mercado tanto de usuarios domésticos como de pequeñas empresas que confían en sus productos para conectarse a Internet, sin embargo, en las últimas semanas estos productos han expuesto seriamente la seguridad de sus usuarios debido a varios fallos de seguridad en el firmware.

Los routers Linksys que utilizaban el firmware Smart Wi-FI se han visto afectados por dos vulnerabilidades diferentes:

La primera de ellas, y la más preocupante, permite a piratas informáticos acceder de forma remota al router sin autenticación previa. A nivel técnico, esta vulnerabilidad permite realizar llamadas JNAP en una solicitud maliciosa HTTP POST a la dirección IP del router. Dependiendo de la llamada JNAP el pirata informático puede ser capaz de consultar o modificar un determinado apartado del router.

Si el pirata informático consigue adivinar la interacción JNAP correcta, lo único que debe hacer es programar correctamente el mensaje POST para poder realizar con el router vulnerable prácticamente cualquier configuración.

La segunda de las vulnerabilidades se debe a un fallo en la gestión de las claves del router. Un usuario, tanto local como remoto, puede acceder al archivo .htpassword con el código MD5 y otra información necesaria para acceder a las contraseñas de administrador del router.

Linksys ha publicado ya las correspondientes actualizaciones para los siguientes modelos:

  • E4200v2
  • EA4500
  • EA6200
  • EA6300
  • EA6400
  • EA6500
  • EA6700
  • EA6900

linksys_ea6900

Sin embargo, otros modelos anteriores como EA2700 y EA3500 no han sido actualizados por la compañía, por lo que aún siguen siendo vulnerables a estos fallo que están siendo explotados con fines maliciosos gracias a un exploit que circula por una serie de foros clandestinos de piratas informáticos turcos.

Es recomendable que todos los usuarios que dispongan de un modelo de router con la opción de actualizaciones automáticas activen dicha opción para no tener que preocuparse de actualizar sus dispositivos manualmente siempre que se lance un nuevo parche o se detecte una vulnerabilidad.

¿Tienes alguno de los routers Linksys vulnerables? ¿Has actualizado ya los firmwares a las versiones más recientes para evitar futuros ataques?

Fuente: Threatpost