Si tienes el router D-Link DIR-X4860 con Wi-Fi 6, mucho cuidado con esta peligrosa vulnerabilidad
Los routers podrían tener vulnerabilidades y hacer que la seguridad quede expuesta. Esto podría dar lugar a que pueda haber intrusos, empiece a funcionar mal o surja alguna complicación. En este artículo, nos hacemos eco de un fallo de seguridad importante que afecta al router D-Link DIR-X4860, que dispone de Wi-Fi 6. Te vamos a explicar cómo te afecta y qué deberías hacer para evitar problemas.
Es muy importante, siempre que surge algún fallo de este tipo, corregirlo. En el caso del router, puede afectar a toda la conexión doméstica. Es esencial solventar cualquier error que pueda poner en riesgo la seguridad. A veces bastará con actualizarlo a la última versión y que tenga todos los parches disponibles.
Fallo de seguridad en el router D-Link DIR-X4860
Concretamente, este router es vulnerable a la ejecución de comandos no autenticados de forma remota. Un atacante podría tener acceso al puerto HNAP, uno de los agujeros de seguridad que más suele estar presente en los routers. Básicamente, alguien que explote ese fallo tendría el control total del dispositivo.
Este aparato ofrece un buen rendimiento. Es un dispositivo que cuenta con Wi-Fi 6, ofrece velocidades de hasta 4800 Mbps y tiene múltiples funciones avanzadas. Es, por tanto, un modelo actual y de calidad. No se trata de un dispositivo obsoleto, de hace ya años, ni mucho menos. Ahora, ha sido un grupo de investigadores de seguridad de SSD Secure Disclosure quienes han detectado este fallo.
Concretamente, afecta a la versión del firmware DIRX4860A1_FWV1.04B03. Esto es lo que permitiría a un atacante ejecutar código remoto. Para acceder al puerto HNAP o Protocolo de administración de red doméstica, se puede hacer de forma sencilla a través de HTTP (puerto 80) o HTTPS (puerto 443). Alguien, de forma remota, podría entrar en la administración del router.
Este ataque puede comenzar a través de una solicitud de inicio de sesión. Esto incluye un parámetro llamado PrivateLogin. El router responde con una cookie y clave pública, con lo que genera una contraseña de inicio de sesión válida para el usuario Admin y así poder acceder a la configuración del dispositivo.
Problema sin solucionar
Por el momento, este problema que afecta al router D-Link DIR-X4860 no se ha resuelto. Es de esperar que, en algún momento, por parte de D-Link lancen una actualización de seguridad que corrija el problema. No es, por ahora, algo que hayan hecho. Por tanto, esta vulnerabilidad sigue presente y conviene tomar precauciones.
Si tienes este modelo de router, lo mejor es desactivar la interfaz de administración de acceso remoto. Esto es lo único que, a día de hoy, evitaría que un posible intruso pueda explotar el fallo y poner en riesgo la seguridad y privacidad. Es algo que podrás hacer a través de la configuración del dispositivo.
Cuando esté disponible una nueva actualización del firmware, desde RedesZone te recomendamos que la instales tan pronto como puedas. Solo así podrás corregir efectivamente este fallo de seguridad y tu dispositivo volverá a estar protegido, sin riesgo en la red. Según tu modelo, puede que tengas que usar el USB del router para actualizarlo. Otros lo podrás hacer desde la web oficial de la marca.