21 abr 2017

Diversos routers Linksys vulnerables


La empresa IOActive publicó que varios modelos de routers Linksys tienen vulnerabilidades que se pueden explotar con diversos fines maliciosos. Los modelos son: EA2700, EA2750, EA3500, EA4500v3, EA6100, EA6200, EA6300, EA6350v2, EA6350v3, EA6400, EA6500, EA6700, EA6900, EA7300, EA7400, EA7500, EA8300, EA8500, EA9200, EA9400, EA9500, WRT1200AC, WRT1900AC, WRT1900ACS y WRT3200ACM.


De entre los usos maliciosos que pueden darse a estas vulnerabilidades, se halla la posibilidad de tomar control de los routers, y utilizarlos para crear una red de bots y organizar con ella un ataque DDoS.

Más de 7 mil de estos aparatos, distribuidos por todo el mundo, pero con el casi 70% de ellos en los Estados Unidos, se hallan en esta situación. Los investigadores Tao Sauvage y el independiente Antide Petit hicieron en 2016 un trabajo de ingeniería inversa y varias pruebas de penetración para detectar los problemas.

Los investigadores encontraron 10 vulnerabilidades, de bajo a alto nivel y algunas de ellas permitir sobrecargar el dispositivo, negarle acceso al propietario, cambiar configuraciones internas, además de convertir los sistemas en bots para organizar ataques distribuidos de negación de servicio. Los investigadores señalan que, de ser explotadas, las vulnerabilidades podrían repetir un escenario como el de Mirai, el año pasado.

Linksys ha trabajado con IOActive, ha solucionado las vulnerabilidades y ha emitido un anuncio público por lo que se recomienda actualizar a la brevedad.

Fuente: IOActive

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!