Detectan Vulnerabilidad en algunos routers D -Link -Tecnología
Anuncios

Detectan Vulnerabilidad en algunos routers D -Link

Foto:SlashGear

El fallo de seguridad podría permitir a los usuarios el acceso a los nefastos de la página de configuración del router sin necesidad de conocer el nombre de usuario y contraseña.

La persona que publicó la explotación de lotes que los hackers pueden establecer el user-agent en su navegador a una cadena específica , que se salta todos los procesos de autenticación y los usuarios inician sesión directamente en el router. Una vez iniciada la sesión, los usuarios tienen acceso a todos los ajustes que les permiten eludir o desactivar funciones de seguridad.

Los hackers que intentan aprovechar esta vulnerabilidad tienen típicamente que estar conectado directamente al router mediante Ethernet o Wi – Fi para acceder a la página de configuración . Sin embargo, si la página de configuración del router es accesible al público el exploit se puede realizar a distancia . El exploit se afirma que es funcional en dispositivos que ejecutan la versión de firmware 1.13 .

Números de modelo D -Link DIR- afectados son 100 , DI- 524, DI- 524UP , DI- 604S , DI- 604UP , DI -604 + y TM- G5240 . Hay informes que dicen que no hay manera de proteger completamente a esta vulnerabilidad.

La mejor política para impedir el acceso nefasto es asegurar que el router está ejecutando la última versión de firmware disponible y que la página de configuración del router no es accesible al público.

Con Información de SlashGear

Anuncios

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Suscríbete a nuestro boletín Tecno