Cisco Linksys: los routers están afectados por una vulnerabilidad Java

Escrito por Adrián Crespo
Routers

Los problemas de seguridad en Java continúan aún dando mucho que hablar. Y no sólo ese es el problema, sino que aplicaciones y productos de terceros que utilizan esta plataforma se están viendo afectados por los problemas de seguridad. Este es el caso de los routers Cisco Linksys ya que, aunque no se haya detallado una lista específica de modelos afectados, sí que se puede decir que pueden  ser accesibles de forma remota sin el consentimiento del propietario o administrador de red.

Y es que todo parece indicar que todas las versiones de firmware puestas a disposición de los usuarios por parte del fabricante podrían estar afectadas por el problema de seguridad que permite a una tercera persona, de forma totalmente remota y sin haber tenido acceso físico al router en ningún momento, poder alcanzar el control del mismo haciendo uso de un exploit que en la actualidad está circulando por los foros.

Tal y como comentábamos con anterioridad, no se tiene una lista concreta de los modelos y firmwares afectados, pero es probable que los 70 millones de routers de Cisco Linksys que se encuentran conectados a la red estén afectados. La vulnerabilidad, tal y como podremos ver en un video posteriormente, ha sido probada en un WRT54GL con firmware 4.30.14 y todas sus versiones anteriores. Los resultados obtenidos demuestran que todas las versiones del firmware están afectadas por el problema y lo que es más alarmante vistas las circunstancias, es que hasta que Java no corrija el error en la API, los responsables de Cisco no podrán poner solución al problema.

Los responsables de DefenseCode han creado un video con la demostración de cómo se puede utilizar esta vulnerabilidad:

¿En Oracle están tocando fondo?

Lejos de criticar al fabricante de router, sería necesario mirar de reojo al propietario de la plataforma de desarrollo de software que es la que está causando una gran cantidad de problemas a los usuarios.

Recordamos que Java está presente hoy en día en consolas, impresoras, reproductores de video e incluso televisores, por lo que el problema podría ser más grande de lo que parece después de haber visto el problema con el que se ha encontrado en los equipos de Cisco Linksys.

Artículos de interés:

Fuente | The Hacker News


Continúa leyendo
  • klatooine

    Bueno, java es una p*** basura que está condenado a morir, como ocurrio con el flash.

    • Luis M

      que error, los applets estan condenados a morir java no, ebay es java, las grandes webs son muchas J2EE corriendo servlets y/o EJBs por detrás, es la unica tecnologia que le planta cara a php y asp.

  • Luis M

    ¿habeis probado con firmwares dd-wrt y con tomato?

  • Ains

    ¿En qué parte del aviso de seguridad pone que la vulnerabilidad sea en Java? Yo solo veo que hay una POSIBLE vulnerabilidad en Linksys, y no está demostrada en todos.

    http://www.defensecode.com/article/upcoming_cisco_linksys_remote_preauth_root_exploit-33

    • AdrianCrespo

      En el enlace que me has puesto pone claramente 0day. Si eso no lo relacionas con Java no se con quien lo relacionas entonces.

      • Ains

        Un 0day es el nombre que se le da a una vulnerabilidad que es desconocida y, lo que se suele olvidar, se descubre cuando ya está siendo explotada http://en.wikipedia.org/wiki/Zero-day_attack No es para nada exclusivo de Java.

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10