Detectada una vulnerabilidad en los router antiguos de D-Link

Publicado el 15 octubre 2013 ¬ 12:41 pmh.mscComentarios desactivados en Detectada una vulnerabilidad en los router antiguos de D-Link

Se trata de modelos antiguos vendidos hace 5 y 8 años. La puerta trasera podría ser utilizada para modificar los ajustes de los router, un hecho considerado como vulnerabilidad peligrosa. La compañía nos ha confirmado que trabaja para lanzar una actualización del firmware que corrija el fallo.

Foto Alfonso Casas

Se trata de un programa backdoor o puerta trasera que permitiría acceder a los ajustes de los equipos para ser modificados por el atacante. Dicha vulnerabilidad o problema de seguridad ha sido detectada por Craig Heffner, un investigador de Network Solutions especializado en sistemas inalámbricos e integrados, el cual ha se ha percatado de dicha vulnerabilidad, escribiendo en su blog que la interfaz web para algunos router D-Link podrían ser accesibles si se cumple que la cadena de agente está configurada del modo “xmlset_roodkcableoj28840ybtide” .

A efectos prácticos, se trata de la función encargada de comprobar el usuario y clave del usuario para autorizar el acceso a la interfaz de administración del router. En ningún caso, se estaría accediendo a los equipos conectados a la red inalámbrica desplegada por el router.

Parece que los modelos que podrían verse afectados por dicha vulnerabilidad, según Heffner, son los DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 y los DIR-615. Todos ellos son modelos comercializados hace años por la compañía. Se trata del mismo firmware que también es empleado en los router BRL-04UR y BRL-04CW fabricados por Planex.

Heffner destaca el hecho de que una simple búsqueda en la Web de la cadena de agente permite encontrar cierta información relacionada con un foro ruso de hace tres años, lo que hace pensar que el fallo habría sido descubierto hace ya tiempo sin haber informado al fabricante. Con este tipo de acceso, un atacante podría controlar el tráfico de Internet de alguien a través de su propio servidor y leer su tráfico sin cifrar los datos.

Hemos hablado con D-Link y nos ha confirmado que solo existe un modelo, el DIR-100 que fue comercializado hace 5 años, ya que el resto son de hace 8 años, o bien, no fueron incluidos en el catálogo de venta de nuestro país. A continuación, el listado facilitado por D-Link España:

 

DIR-100 (comercializado hace 5 años)

DI-524 (ocho años)

DI-524UP (ocho años)

DI-604S (no comercializado)

DI-604UP (no comercializado)

DI-604+ (no comercializado) (Alpha device TM-G5240)

 

D-Link está trabajando en la publicación de un firmware que solucione este problema y será publicado en breve en la página de soporte oficial.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies