Descubren 15 vulnerabilidades 0-day en routers domésticos

Descubren 15 vulnerabilidades 0-day en routers domésticos

Sergio De Luz

Un grupo de investigadores ha descubierto un total de 15 vulnerabilidades 0-day en cuatro routers domésticos de marcas muy conocidas. Esto se ha conseguido gracias a una competición de hackers llamada SOHOpelessly Broken que se ha celebrado en la DefCon.

Cuatro de los diez routers ofrecidos para atacar fueron el ASUS RT-AC66u, NETGEAR WNDR4700, Belkin N900 y TRENDnet TEW-812DRU que fueron completamente comprometidos según los participantes. Estos routers permitieron a los atacantes la ejecución de comandos como administrador, por lo que se hicieron con el control total del equipo. Un detalle importante es que estos routers tenían el firmware actualizado a la última versión, por lo que la vulnerabilidad en estos equipos persiste a día de hoy.

Otros routers que también tuvieron en su poder fueron el Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L y el router inalámbrico de la Fundación  Electronic Frontier. No ha trascendido la información si estos equipos son vulnerables o ni siquiera se pudieron probar.

Craig Young, investigador de Tripwire reportó 11 de los 15 fallos de seguridad descubiertos durante la competición. Algunas compañías afectadas habían solucionado estas vulnerabilidades 0-day pero no lo hicieron en los modelos especificados y pudieron ser atacados.

Se espera que muy pronto los fabricantes lancen una actualización que solucione este grave problema.

Os recomendamos leer el tutorial sobre qué es y para qué sirve en los routers el puerto WAN.

1 Comentario