Los problemas de seguridad en Java continúan aún dando mucho que hablar. Y no sólo ese es el problema, sino que aplicaciones y productos de terceros que utilizan esta plataforma se están viendo afectados por los problemas de seguridad. Este es el caso de los routers Cisco Linksys ya que, aunque no se haya detallado una lista específica de modelos afectados, sí que se puede decir que pueden ser accesibles de forma remota sin el consentimiento del propietario o administrador de red.
Y es que todo parece indicar que todas las versiones de firmware puestas a disposición de los usuarios por parte del fabricante podrían estar afectadas por el problema de seguridad que permite a una tercera persona, de forma totalmente remota y sin haber tenido acceso físico al router en ningún momento, poder alcanzar el control del mismo haciendo uso de un exploit que en la actualidad está circulando por los foros.
Tal y como comentábamos con anterioridad, no se tiene una lista concreta de los modelos y firmwares afectados, pero es probable que los 70 millones de routers de Cisco Linksys que se encuentran conectados a la red estén afectados. La vulnerabilidad, tal y como podremos ver en un video posteriormente, ha sido probada en un WRT54GL con firmware 4.30.14 y todas sus versiones anteriores. Los resultados obtenidos demuestran que todas las versiones del firmware están afectadas por el problema y lo que es más alarmante vistas las circunstancias, es que hasta que Java no corrija el error en la API, los responsables de Cisco no podrán poner solución al problema.
Los responsables de DefenseCode han creado un video con la demostración de cómo se puede utilizar esta vulnerabilidad:
¿En Oracle están tocando fondo?
Lejos de criticar al fabricante de router, sería necesario mirar de reojo al propietario de la plataforma de desarrollo de software que es la que está causando una gran cantidad de problemas a los usuarios.
Recordamos que Java está presente hoy en día en consolas, impresoras, reproductores de video e incluso televisores, por lo que el problema podría ser más grande de lo que parece después de haber visto el problema con el que se ha encontrado en los equipos de Cisco Linksys.
Artículos de interés:
- TP-LINK TL-WR810N: Router de bolsillo con diferentes modos de funcionamiento
- TP-LINK TL-WDR7500: El router neutro con tecnología 802.11ac
- Cisco Linksys EA6500: Análisis a fondo de este router neutro 802.11ac
- Octubre Rojo, un virus que lleva 5 años robando datos
- Los servidores de las Wikis de Python y Debian son hackeados
Fuente | The Hacker News