Troben vulnerabilitats greus en routers linksys

Aquesta no és la primera vegada, i segurament tampoc l'última, que donem a conèixer notícies sobre forats de seguretat trobats en routers. Aquest cop li toca a Linksys i uns 26 models de routers de la signatura, totes compartint les mateixes vulnerabilitats.

Afecta 26 models de routers Linksys

Els routers són els perifèrics encarregats de la comunicació del nostre equip amb Internet i altres ordinadors que estiguin connectats a ell, l'accés per part de mirades sense escrúpols, com els hackers, ens deixen totalment desprotegits perquè interceptin les nostres dades de qualsevol cosa fem a Internet o directament prendre el control del nostre equip.

Les vulnerabilitats descobertes en els routers Linksys permeten fer el següent:

• Causa de denegació de servei (DoS) mitjançant l'enviament de sol·licituds a una API no aprovada. Els administradors queden bloquejats fins que l'atac es detiene.Permite revelar tots els ordinadors connectades i la possibilitat de descarregar totes les claus Wi-Fi, la llista de configuració i la versió de l'firmware.Crear un compte "backdoor" oculta amb privilegis de root i la capacitat d'executar ordres.

Com es veu, són vulnerabilitats bastant importants que estan afectant a 26 models de les sèries WRT i EAxxxx, que són els següents:

• WRT1200ACWRT1900ACWRT1900ACSWRT3200ACMEA2700EA2750EA3500EA4500 v3EA6100EA6200EA6300EA6350 v2EA6350 v3EA6400EA6500EA6700EA6900EA7300EA7400EA7500EA8300EA8500EA9200EA9400EA9500

A l'hora d'escriure aquestes línies, Linksys es troba treballant en solucionar aquestes vulnerabilitats per oferir el més aviat possible una actualització de l'firmware. Mentrestant, recomanen encaridament no utilitzar aquests routers o que desactiveu totes les opcions de xarxa fins que surti una actualització.

Font: nakedsecurity