Resuelven un problema de seguridad en el router Belkin N750 presente desde 2011

Escrito por Adrián Crespo
Routers
0

Los routers son un dispositivo que no solo sirve para conectar al usuario a Internet, sino también es una de las principales medidas de seguridad que dispone un usuario ya que incorporan cortafuegos. Por este motivo, es muy importante que estén bien configurados y que no muestren debilidades en forma de problemas de seguridad. Este fabricante acaba de solucionar un problema en los routers Belkin N750, afectados desde 2011 por un problema considerado relativamente importante.

Marco Vaz, un experto en temas de seguridad de origen portugués, ha sido el encargado de reportar a los responsables de la seguridad de los equipos del fabricante este problema. Vaz dispone de una herramienta que permite probar diferentes aspectos referidos a la seguridad de routers, y fue haciendo uso de esta cuando se percató de que el Belkin poseía un problema de seguridad que permitía desbordar el buffer del sistema y conseguir ejecutar comandos con permisos de administrador del equipo.

CVE-2014-1635, que así es como se ha identificado, fue notificado a principios de año al fabricante y ante la imposibilidad para reproducir el fallo solicitó al investigador una prueba de la existencia de este fallo y de cómo podría explotarse la vulnerabilidad.

El problema de seguridad permitía enviar una petición POST inválida

El router no comprobaba las peticiones POST que eran enviadas y por lo tanto, se podía enviar una de forma remota y así conseguir acceso total al dispositivo, permitiendo tomar el control de este y modificar la configuración sin que el usuario fuese consciente. La versión F9K1103_WW_1.10.16m del software del dispositivo y todas las anteriores se encuentran afectadas por este problema de seguridad.

Si se dispone de este un router Belkin N750 y aún no se ha actualizado se puede descargar el firmware desde aquí.

Mantener el firmware de los routers actualizado es muy importante

Una vez más queda reflejada la importancia que supone para un usuario doméstico disponer de un router con un firmware actualizado. Estas actualizaciones no solo implican mejorar el rendimiento o las funciones de nuestro dispositivo, sino que pueden incluir actualizaciones para resolver problemas de seguridad, manteniendo el equipo y los que se conectan a él a salvo.

Fuente | Softpedia