Descubren 10 graves vulnerabilidades en 25 modelos de routers Linksys

Descubren 10 graves vulnerabilidades en 25 modelos de routers Linksys

Rubén Velasco

Los routers son los dispositivos más expuestos a posibles ataques informáticos ya que son el primer punto de contacto entre cualquier atacante, ya sea a través de Internet o simplemente intentando conectarse a nuestra red Wi-Fi, y nuestra propia red local. Por ello, la seguridad en este tipo de dispositivos es uno de los aspectos más importantes, siendo preocupante cuando un fabricante deja de dar soporte a varios modelos y, además, resulta que se descubren varias vulnerabilidades graves en estos, como le acaba de ocurrir a Linksys.

Hace algunas horas, un grupo de expertos de seguridad acaba de dar a conocer la existencia de un total de 10 vulnerabilidades graves en el firmware de 25 modelos de routers Linksys, la mayoría de ellos modelos de gama alta bastante utilizados en todo el mundo. De estas 10 vulnerabilidades, 6 pueden ser incluso explotadas de forma remota por cualquier usuario, incluso sin autenticarse.

Estas 10 vulnerabilidades pueden permitir a los piratas informáticos realizar todo tipo de ataques contra estos routers, desde un simple ataque DoS abusando de la API del firmware de estos routers hasta evadir todas las medidas de seguridad del router, obtener información sobre el kernel y la versión de firmware (útil, por ejemplo, para llevar a cabo otros ataques) y hasta ejecutar código en la memoria de los routers vulnerables con permisos de root, lo que fácilmente podría dar lugar a un nuevo malware que convirtiera todos estos routers en una nueva botnet o crear una backdoor que garantizara al pirata informático acceso remoto a los routers incluso cuando se actualicen y corrijan las vulnerabilidades.

Los routers afectados por estas vulnerabilidades son los modelos EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS y WRT3200ACM.

Una rápida búsqueda en Shodan ha descubierto más de 7000 routers Linksys vulnerables conectados a Internet, estando, además, el 70% de ellos en Estados Unidos, aunque, al ser una marca tan extendida por todo el mundo, el riesgo potencial es muy elevado, y debemos protegernos lo antes posible.

¿Tienes un router Linksys? Protégete de estos fallos lo antes posible

Por el momento no se sabe cuándo llegará la actualización oficial a los usuarios, ni si todos los modelos van a ser actualizados o no. Por ello, mientras llega el correspondiente parche de seguridad que nos proteja de este fallo, es recomendable desactivar la red de invitados cuanto antes para evitar que cualquier pirata informático pueda aprovecharse de ellas y hacer de las suyas. También es recomendable cambiar las contraseñas, tanto del router como del Wi-Fi, para asegurarnos de que no hemos sido ya víctimas de los piratas informáticos.

Los fabricantes de routers no deberían cometer estos fallos tan graves en sus propios firmware, aunque, la verdad, es que el firmware de Linksys es, probablemente, uno de los sistemas más pobres que podemos encontrarnos en el mercado, estando muy por detrás de los firmware que incluyen sus rivales por defecto, como Asus, NETGEAR o TP-Link.

Muchos de los routers Linksys vulnerables, además, son compatibles con firmwares alternativos como DD-WRT, por lo que, aprovechando esta grave brecha de seguridad y al mal soporte que ofrece este fabricante, esta puede ser una buena oportunidad para probar este u otro firmware gratuito, de código abierto y más seguro que el firmware oficial de Linksys.

¿Tienes un router Linksys vulnerable? ¿Has aplicado ya las medidas de seguridad citadas a la espera del parche de seguridad?

Fuente > IOactive

¡Sé el primero en comentar!