Investigadores de seguridad han descubierto que varios Routers Wi-Fi de Linksys contienen vulnerabilidades que podrían explotarse. Se descubrió que estas fallas, están en por los menos veinte modelos, que podrían permitir a los piratas informáticos hacerse cargo del dispositivo y cambiar sus credenciales, denegar el acceso de los usuarios o robar la información.
“Los fallos encontrados están asociados con la autenticación, desinfección de datos, escalamiento de privilegios, y divulgación de información”, dijo Tao Sauvage, consultor senior de seguridad de IOActive . “Además, el 11 por ciento de los dispositivos activos expuestos están usando las credenciales por defecto, haciéndolos particularmente susceptibles a un ataque de autenticación y potencialmente se podrían convertir en un bot, similar a lo que sucedió en el año pasado con el gran problema de denegación de servicio.
Se ha encontrado que los siguientes routers de Linksys contienen las vulnerabilidades :
Serie WRT
WRT1200AC
WRT1900AC
WRT1900ACS
WRT3200ACM
Serie EAxxxx
EA2700
EA2750
EA3500
EA4500 v3
EA6100
EA6200
EA6300
EA6350 v2
EA6350 v3
EA6400
EA6500
EA6700
EA6900
EA7300
EA7400
EA7500
EA8300
EA8500
EA9200
EA9400
EA9500
Una corrección llegara pronto, mientras tanto, Linksys recomienda deshabilitar las redes para invitados.
“Trabajando en conjunto con IOActive, hemos podido hacer un trabajo eficiente y un plan para abordar los problemas identificados y comunicar proactivamente las recomendaciones para mantener los dispositivos y datos de los clientes seguros”, dijo Benjamin Samuels, ingeniero de seguridad de aplicaciones de Belkin (División Linksys).
Fuente: theregister