Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Hasta 9 routers de marcas muy conocidas acumulan un total de 226 problemas de seguridad


Investigadores de seguridad IoT Inspector analizaron los nueve routers WiFi más populares del mercado, y tras el análisis, se descubrió que millones de estos equipos sumaban nada menos que 226 vulnerabilidades potenciales. Según se indica, los routers analizados pertenecían a las marcas de Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys.


El router más vulnerable de todos es el TP-Link Archer AX6000, el cual acumuló 32 vulnerabilidades, seguido muy de cerca por el Synology RT-2600ac con 30. El podio lo completó el Netgear Nighthawk AX12 con 29 vulnerabilidades. Los investigadores de IoT Inspector llevaron a cabo las pruebas de seguridad en colaboración con la revista CHIP, centrándose en modelos utilizados principalmente por pequeñas empresas y usuarios domésticos.



Sus hallazgos mostraron que todos los routers seguían estando indefensos ante las vulnerabilidades divulgadas públicamente, incluso cuando utilizaban la última versión de firmware.

El resumen de todo ello, es que al comunicar los problemas a los fabricantes, estos respondieron con rapidez para solucionar el problema lanzando un nuevo firmware para sus routers


Marcas afectadas

  • Asus: Asus examinó cada punto del análisis y nos presentó una respuesta detallada. Asus ha parcheado la versión obsoleta de BusyBox, y también hay actualizaciones para "curl" y el servidor web. Señalaron que los problemas de contraseñas eran archivos temporales que el proceso elimina cuando se termina. No suponen ningún riesgo.
  • D-Link: D-Link nos agradeció brevemente la información y publicó una actualización de firmware que soluciona los problemas mencionados.
  • Edimax: Edimax no parece haber invertido demasiado tiempo en la comprobación de los problemas, pero al final hubo una actualización de firmware que arregló algunas de las lagunas.
  • Linksys: Linksys se ha posicionado sobre todos los problemas clasificados como "altos" y "medios". Se evitarán las contraseñas por defecto en el futuro; hay una actualización de firmware para los problemas restantes.
  • Netgear: En Netgear han trabajado mucho y han analizado detenidamente todos los problemas. Netgear considera que algunos de los problemas "elevados" son menores. Hay actualizaciones para DNSmasq y iPerf, otros problemas reportados deben ser observados primero.
  • Synology: Synology está abordando los problemas que mencionamos con una importante actualización del kernel de Linux. BusyBox y PHP serán actualizados a nuevas versiones y Synology pronto limpiará los certificados. Por cierto, no sólo los routers se benefician de esto, sino también otros dispositivos Synology.
  • TP-Link: Con las actualizaciones de BusyBox, CURL y DNSmasq, TP-Link elimina muchos problemas. No hay un nuevo kernel, pero planean más de 50 correcciones para el sistema operativo.Si utilizas alguno de los modelos mencionados en el informe, te aconsejamos que apliques las actualizaciones de seguridad disponibles, actives las "actualizaciones automáticas" y cambies la contraseña por defecto por una que sea única y fuerte.



Además, deberías  desactivar el acceso remoto, UPnP (Universal Plug and Play) y las funciones WPS (WiFi Protected Setup) si no las está utilizando activamente.

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.