En una serie de dos artículos, el investigador Zack Cutlip (@zcutlip) ha localizado varias vulnerabilidades en la versión 4 del router inalámbrico WNDR3700 de Netgear. Estas, entre otros impactos, permitirían acceder a la interfaz de administración sin necesidad de autenticación y la inyección de comandos al sistema operativo del dispositivo. Están confirmadas en las versiones […]

Matías Mingorance Svensson ha descubierto un nuevo problema de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364. En esta ocasión un atacante podría provocar una denegación de servicio y causar que el dispositivo dejase de responder. Tan sólo unas semanas después de descubrir múltiples vulnerabilidades Cross-Site Request Forgery (CSRF) en el […]

Se trata de modelos antiguos vendidos hace 5 y 8 años. La puerta trasera podría ser utilizada para modificar los ajustes de los router, un hecho considerado como vulnerabilidad peligrosa. La compañía nos ha confirmado que trabaja para lanzar una actualización del firmware que corrija el fallo. Foto Alfonso Casas Se trata de un programa […]

El dispositivo será capaz de crear redes descentralizadas y cifradas que supuestamente serán invisibles al espionaje informático.   Un router que impida a organizaciones gubernamentales como la NSA estadounidense rastrear la información personal de los ciudadanos es el próximo proyecto de John McAfee. El fundador de la compañía de antivirus tiene planeado que este dispositivo […]

Se han descubierto múltiples problemas de seguridad en el firmware proporcionado por ONO para el router Hitron CDE-30364, que permitirían a un atacante remoto realizar ataques cross-Site Request Rorgery (CSRF) y modificar la configuración del dispositivo. El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y […]

Denegación de servicio en Routers AirPort de Apple Apple ha publicado una actualización de seguridad de los firmwares para sus productos AirPort Express, AirPort Extreme y AirPort Time Capsule. Corrige un error mediante el cual un atacante con acceso a la red local podría causar una denegación de servicio. La familia de productos AirPort de […]

Romper la seguridad de un router y hackear una conexión WiFi es legal. Así al menos lo ha dictaminado un juez holandés, quien considera que los hackers WiFi ni pueden ser perseguidos por romper la seguridad del router. Hackear una conexión WiFi es legal. Al menos en Holanda, donde un juez ha sentenciado que no […]

Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT. Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios. Normalmente los usuarios tienen la administración remota del router desactivada, o si la […]