martes, 18 de junio de 2024

Puerta trasera en algunos routers D-Link

Se trata de una vulnerabilidad crítica que afecta a varios modelos de routers de la marca D-Link. Ha sido registrada como CVE-2024-6045 y tiene una puntuación CVSS de 8,8, por lo que estamos ante un problema importante. Es una vulnerabilidad que origina una puerta trasera en estos modelos que se han visto afectados.

 



 

 


Según indican los investigadores detrás de este descubrimiento, cuando un atacante se encuentra dentro de la red local, podría forzar a un dispositivo a habilitar el servicio Telnet al acceder a una URL específica. Estos mismos atacantes podrían obtener credenciales de administrador y tener el control total sobre ese dispositivo.

La lista de routers de D-Link afectados incluye los siguientes modelos: E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18, R32. La marca fue informada del problema y, como era de esperar, han tomado medidas para solventar la situación y que esos modelos vuelvan a estar correctamente protegidos.

Cómo solucionar el problema

Normalmente, cuando surge un problema de este tipo, los fabricantes lanzan actualizaciones para corregirlo. Tan fácil como instalar los parches necesarios y ya podrás volver a utilizar ese aparato con todas las garantías. Por ello, siempre recomendamos revisar las versiones que tienes instaladas, ya sea del sistema operativo, del firmware de algún aparato, etc.

En el caso de estos routers de D-Link, es imprescindible que tengas las siguientes versiones del firmware, en función del modelo exacto:

  • Modelos G403, G415, G416, M18, R03, R04, R12, R18: tienes que actualizar a la versión de firmware 1.10.01 o posterior.
  • Modelos E30, M30, M32, M60, R32: necesitas instalar la versión de firmware 1.10.02 o posterior.
  • Modelos E15, R15: actualiza a la versión de firmware 1.20.01 o posterior.

Es importante que estas actualizaciones las instales lo antes posible. Solo así podrás estar seguro de que tu router D-Link está protegido y evitar problemas que comprometan tu seguridad y privacidad en la red. Eso sí, asegúrate de que siempre instalas estas actualizaciones desde fuentes oficiales y no desde sitios de terceros, que podrían suponer un problema.

Actualizar el firmware del router, así como cualquier dispositivo conectado a la red, es algo que recomendamos hacer de forma periódica. Siempre viene bien revisar qué versión tienes instalada y contrastarla con la última versión oficial que aparezca en la web del fabricante, para poder corregir cualquier vulnerabilidad.

 

Fuentes:

https://www.redeszone.net/noticias/seguridad/puerta-trasera-routers-d-link/

No hay comentarios:

Publicar un comentario