Millones de routers de D-Link tienen un fallo crítico y debes actualizar de inmediato
Los routers no están exentos de tener vulnerabilidades de seguridad que puedan comprometer el buen funcionamiento. En este artículo, nos hacemos eco de fallos críticos que afectan a millones de routers de D-Link. Es muy importante actuar lo antes posible, para evitar que esas vulnerabilidades puedan afectar. Te vamos a explicar en qué consiste este problema y qué es lo que debes hacer para solucionarlo rápidamente.
Ten en cuenta que una vulnerabilidad en un router puede permitir a un atacante acceder a tu red. Esto significa que, indirectamente, podrían estar expuestos muchos más dispositivos que tengas conectados. Puede afectar a tu privacidad, al filtrarse datos de navegación, así como al buen funcionamiento de equipos muy diversos.
Routers de D-Link tienen vulnerabilidades importantes
Cuando hablamos de vulnerabilidades, hay que indicar que no todas tienen la misma gravedad. De hecho, hay una escala para puntuar ese fallo y ver si se trata de algo realmente importante o, por el contrario, es complicado de explotar y tiene un impacto limitado. En esta ocasión, son vulnerabilidades calificadas como críticas. Además, son varias.
Una de ellas ha sido registrada como CVE-2024-45694. Está presente en modelos DIR-X5460 A1 y DIR-X4860 A1. Se trata de un fallo de desbordamiento de búfer y ha recibido una puntuación de 9,8 en la escala CVSS, lo cual se considera crítica. ¿Qué podría pasar si la explotan? Un atacante no autenticado, y de forma remota, podría ejecutar código arbitrario, controlar el aparato y tener acceso a datos confidenciales.
También es muy importante la vulnerabilidad registrada como CVE-2024-45697. Igual que la anterior, tiene una puntuación de 9,8 y ha sido considerada como crítica. Lo que hace es revelar una funcionalidad oculta en algunos routers de D-Link, donde el servicio de Telnet está habilitado.
Otra vulnerabilidad es la que ha sido registrada como CVE-2024-45698. También es un fallo crítico y esta vez ha recibido una puntuación de 8,8 en la escala CVSS. Consiste en la inyección de comandos. Un atacante podría iniciar sesión en el servicio Telnet y empezar a inyectar comandos, de forma arbitraria, en el SO. Afecta al modelo DIR-X4860 A1.
Hay más fallos críticos que han sido detectados y un impacto similar. Concretamente, las vulnerabilidades CVE-2024-45695 (puntuación de 9,8) y CVE-2024-45696 (puntuación de 8,8). Por tanto, son varias las vulnerabilidades importantes las que comprometen la seguridad de millones de routers de D-Link.
Cómo corregir estos fallos
Desde D-Link, ya han lanzado parches para corregir estas vulnerabilidades. Según el modelo de router que tengas, es clave actualizarlo a la última versión del firmware que haya disponible. Solo así podrás solucionar estos fallos y evitar posibles problemas que comprometan tu seguridad y privacidad.
Para actualizar el router, es importante siempre acudir a fuentes oficiales. Según el modelo que tengas, puede que sea necesario ir a la página web, descargar la versión actualizad del firmware e instalarla en el dispositivo. En otros casos, basta con entrar en la configuración y realizar allí el proceso. Incluso hay modelos que pueden actualizarse automáticamente.
Esto mismo que hemos visto podría ocurrir en cualquier otro aparato que tengas en casa. Hemos visto casos de vulnerabilidades importantes que han afectado a cámaras de seguridad, móviles, televisiones… La manera de corregir estos problemas, al menos generalmente, es mediante actualizaciones. Por ello, te recomendamos que siempre revises el software que utilizas, el sistema operativo o los drivers, para asegurarte de que cuentan con la última versión disponible y no hay ninguna brecha de seguridad.
Más allá de fallos que pueden afectar a dispositivos concretos, también podrían estar presentes en aplicaciones que tienes instaladas. Pueden ser programas para el ordenador, para el móvil o también extensiones que instalas en el navegador, como podría ser Google Chrome o Mozilla Firefox. Siempre debes revisar que tienes las últimas versiones instaladas y evitar tener instalado software que pueda no ser actual.
En definitiva, cuidado si tienes un router de D-Link. Hay muchos modelos afectados por diferentes vulnerabilidades que pueden comprometer la seguridad. Es importante que actualices cuanto antes el firmware y evites riesgos. Desde D-Link, informan de estos problemas en el apartado de servicio técnico. No te fíes de parches que puedas encontrar fuera de fuentes no oficiales. Revisa siempre que lo estás descargando desde el sitio legítimo y no cometas errores.