Los routers Smart Wi-Fi de Linksys están filtrando información de los dispositivos conectados a ellos

Publicado el 14 mayo 2019 ¬ 18:06 pmh.mscComentarios desactivados en Los routers Smart Wi-Fi de Linksys están filtrando información de los dispositivos conectados a ellos

Los routers Smart Wi-Fi de Linksys están filtrando información de los dispositivos conectados a ellos

Cuando compramos un router de gama alta normalmente buscamos un equipo que nos ofrezca un buen rendimiento para toda nuestra red y todos los dispositivos conectados a ella y, además, que nos ofrezca un buen soporte y una buena seguridad para poder conectarnos a Internet de forma segura. La mayoría de los fabricantes de routers de gama alta cumplen con esta premisa, sin embargo, hay algunos fabricantes para los que la seguridad no es precisamente una prioridad, como ocurre con Linksys y sus routers Smart Wi-Fi, quienes han estado filtrando información de todos los dispositivos de los usuarios.

Recientemente un grupo de investigadores de seguridad ha dado a conocer un grave fallo de seguridad en los routers Smart Wi-Fi de Linksys mediante el cual cualquier usuario, sin necesidad de autenticarse en iniciar sesión en los dispositivos, puede recopilar información sensible sobre el router y sobre todos los dispositivos que están conectados a él.

En total se calcula que hay más de 25.000 equipos Linksys vulnerables conectados a internet afectados por esta vulnerabilidad, una vulnerabilidad muy similar a otra que ya afectó al fabricante en 2014 (CVE-2014-8244).

La información que están revelando estos routers a través de esta vulnerabilidad incluye:

Direcciones MAC de todos los dispositivos conectados al router, no solo de los activos, sino un historial con las MAC de todos los dispositivos que se han conectado.
Nombre de red de los dispositivos conectados.
Sistema operativo de los equipos o dispositivos conectados.
Configuración del router (como los ajustes WAN, el firewall, el firmware y el DDNS).
Otra información incluida en los metadatos, como el tipo de dispositivo, la descripción y el modelo.

La lista de routers vulnerables que están poniendo en peligro la seguridad de los usuarios es la siguiente:

Vulnerable Linksys routers

Todos estos routers están repartidos por todo el mundo y, aunque el país más afectado por estas vulnerabilidades es Estados Unidos, en España también hay un número sensible de equipos vulnerables.

Además, el investigador de seguridad que ha detectado esta vulnerabilidad de los routers Linksys también ha podido ver cómo hay otros muchos modelos de routers Smart Wi-Fi de este fabricante que, aunque no son vulnerables a este fallo de seguridad concreto, utilizan los credenciales por defecto, por lo que cualquier atacante podría tener acceso a la siguiente información:

SSID y contraseña del Wi-Fi en texto plano.
Cambiar la configuración del DNS para hacer DNS Spoofing.
Abrir y reenviar puertos en el firewall para, por ejemplo, poder conectarse a equipos a través de protocolos como RDP.
Habilitar y usar el protocolo UPnP para redirigir el tráfico hacia otras amenazas.

Configurar un servidor OpenVPN para reenviar todo el tráfico del usuario a otro servidor para analizarlo.
Desactivar Internet o modificar la configuración de forma destructiva.

¿Utilizas un router Mikrotik? Así debes protegerte de este grave fallo de seguridad de RouterOS
¿Utilizas un router Mikrotik? Así debes protegerte de este grave fallo de seguridad de RouterOS
Cómo protegernos de estos fallos de seguridad en los routers Linksys Smart Wi-Fi

Aunque de momento el fabricante no se ha pronunciado respecto a esta vulnerabilidad, por lo que no es seguro que vaya a tomársela en serio y a corregirla (no sería la primera vez), el investigador de seguridad afirma que más de la mitad de los routers vulnerables tienen activadas las actualizaciones automáticas, por lo que en el caso de que finalmente Linksys lance una actualización, todos ellos la recibirán automáticamente sin tener que hacer nada.

Los usuarios que no tengan las actualizaciones automáticas del router habilitadas deberían activarlas cuanto antes para estar seguros.

Una posible solución es desactivar el acceso web remoto del router Linksys, aunque de hacerlo debemos tener en cuenta que estaremos perdiendo funcionalidades en nuestro router, ya que al desactivarlo estaremos haciendo que la aplicación móvil no funcione.

¿Hay alguna opción realmente viable para proteger nuestro router Linksys y aprovecharlo? Parece que sí, y es que muchos de los routers Linksys vulnerables son compatibles con firmwares alternativos como DD-WRT o OpenWRT, por lo que sería una interesante forma de proteger el router y mejorar su rendimiento.

Ver información original al respecto en Fuente:

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies