Encuentran vulnerabilidades graves en routers Linksys

Esta no es la primera vez, y seguramente tampoco la última, que damos a conocer noticias sobre agujeros de seguridad encontrados en routers. Esta vez le toca a Linksys y unos 26 modelos de routers de la firma, todas compartiendo las mismas vulnerabilidades.

Afecta a 26 modelos de routers Linksys

Los routers son los periféricos encargados de la comunicación de nuestro equipo con Internet y otros ordenadores que estén conectados a él, el acceso por parte de miradas inescrupulosas, como los hackers, nos dejan totalmente desprotegidos para que intercepten nuestros datos de cualquier cosa hagamos en Internet o directamente tomar el control de nuestro equipo.

Las vulnerabilidades descubiertas en los routers Linksys permiten hacer lo siguiente:

• Causa de denegación de servicio (DoS) mediante el envío de solicitudes a una API no aprobada. Los administradores quedan bloqueados hasta que el ataque se detiene.
• Permite revelar todos los ordenadores conectadas y la posibilidad de descargar todas las claves Wi-Fi, la lista de configuración y la versión del firmware.
• Crear una cuenta «backdoor» oculta con privilegios de root y la capacidad de ejecutar comandos.

Como se ve, son vulnerabilidades bastante importantes que están afectando a 26 modelos de las series WRT y EAxxxx, que son los siguientes:

• WRT1200AC
• WRT1900AC
• WRT1900ACS
• WRT3200ACM
• EA2700
• EA2750
• EA3500
• EA4500 v3
• EA6100
• EA6200
• EA6300
• EA6350 v2
• EA6350 v3
• EA6400
• EA6500
• EA6700
• EA6900
• EA7300
• EA7400
• EA7500
• EA8300
• EA8500
• EA9200
• EA9400
• EA9500

Al momento de escribir estas líneas, Linksys se encuentra trabajando en solucionar estas vulnerabilidades para ofrecer lo más pronto posible una actualización del firmware. Mientras tanto, recomiendan encarecidamente no utilizar estos routers o que deshabiliten todas las opciones de red hasta que salga una actualización.

Fuente: nakedsecurity