Actualidad
Seguridad

D-Link cubre fallos de seguridad en varios de sus routers

El fabricante de routers D-Link ha reconocido que algunos de sus routers padecen una vulnerabilidad que puede permitir a los hackers acceder a las configuraciones administrativas del dispositivo. La compañía ha desarrollado ya parches para resolver el problema.

Según una entrada de blog deSourceSec Security Research, la brecha de los routers de D-Link hacen una implementación insegura del protocolo HNSP (Home Netowk Administration Protocol). Aprovechando este fallo, una persona no autorizada podría cambiar las configuraciones del router.

SourceSec publicó el pasado 9 de enero una herramienta software de prueba de concepto denominada HNAP0wn que permitía explotar la brecha, en una decisión criticada por D-Link. “Publicitando su herramienta y dando instrucciones específicas al respecto, los autores de esta información facilitaron la tarea a los potenciales ciberdelincuentes, lo que podría haber tenido serias repercusiones para nuestros clientes”, declaró entonces el fabricante en un comunicado.

En cualquier caso, D-Link y SourceSec difieren sobre los modelos vulnerables a este fallo de seguridad. Según SourceSec los equipos afectados eran todos los fabricados por D-Link desde 2006 con soporte HNAP. Sin embargo, el fabricante asegura que únicamente lo son sus productos DIR-855 (versión A2), DIR-635 (versión de A1 a A4), y DIR-635 (versión B), así como otros tres sistemas ya abandonados por la compañía: DIR 615 (versiones B1, B2 y B3), DIR 635 (versión A) y DIR-614 (versión 1). Los parches para resolver el problema están disponibles en los sitios Web de la compañía.

 
Whitepaper emc-cio-it-as-a-service-wp Whitepapers