Si hace unos días se detectó un fallo de seguridad en algunos modelos de router TP-Link ahora la noticia salta a la marca Linksys, donde el experto en seguridad Phil Pruviance ha anunciado un total de 5 fallos descubiertos, uno de ellos que afecta al modelo WRT54GL fue anunciado directamente a Cisco el año pasado pero tras la última actualización (v4.30.16) sigue estando abierta la vulnerabilidad, de ahí que se haya publicado a modo de advertencia a todo propietario de uno de estos aparatos.
Además de este fallo se ha detectado en el modelo Smart Wifi Router EA2700, relativamente nuevo, ofrece cuatro serias vulnerabilidades que dejan cualquier red conectado a estos routers totalmente insegura. Los fallos detectados son los siguientes:
- XSS Vulnerability: ejecución de código Javascript sin control alguno.
- File Path Traversal Vulnerability: vulnerabilidad que permite el acceso a un atacante a la estructura de archivos compartida.
- Password Change Insufficient Authentication and CSRF Vulnerability: Se permite la edición de configuración del router desde la misma red sin necesidad de autenticación, además desde el exterior podría modificar ciertos parámetros valiendose de este vulnerabildiad.
- Source Code Disclosure Vulnerability: Añadiendo una barra “/” al final de la url se obtiene el código fuente.
Si tienes alguno de estos dos modelos afectados se recomienda estar atento a nuevas actualizaciones de firmware que corrija las vulnerabilidades detectadas.
Fuente: Xataka ON
.png "English"){kind=small}
0 comentarios:
Publicar un comentario