Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

21 abr. 2017

Diversos routers Linksys vulnerables


La empresa IOActive publicó que varios modelos de routers Linksys tienen vulnerabilidades que se pueden explotar con diversos fines maliciosos. Los modelos son: EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS y WRT3200ACM.


De entre los usos maliciosos que pueden darse a estas vulnerabilidades, se halla la posibilidad de tomar control de los routers, y utilizarlos para crear una red de bots y organizar con ella un ataque DDoS.

Más de 7 mil de estos aparatos, distribuidos por todo el mundo, pero con el casi 70% de ellos en los Estados Unidos, se hallan en esta situación. Los investigadores Tao Sauvage y el independiente Antide Petit hicieron en 2016 un trabajo de ingeniería inversa y varias pruebas de penetración para detectar los problemas.

Los investigadores encontraron 10 vulnerabilidades, de bajo a alto nivel y algunas de ellas permitir sobrecargar el dispositivo, negarle acceso al propietario, cambiar configuraciones internas, además de convertir los sistemas en bots para organizar ataques distribuidos de negación de servicio. Los investigadores señalan que, de ser explotadas, las vulnerabilidades podrían repetir un escenario como el de Mirai, el año pasado.

Linksys ha trabajado con IOActive, ha solucionado las vulnerabilidades y ha emitido un anuncio público por lo que se recomienda actualizar a la brevedad.

Fuente: IOActive

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!