Un
grupo de investigadores ha descubierto un total de 15 vulnerabilidades 0-day en
cuatro routers domésticos de marcas muy conocidas. Esto se ha conseguido
gracias a una competición de hackers llamada SOHOpelessly Broken que se ha
celebrado en la DefCon.
Cuatro
de los diez routers ofrecidos para atacar fueron el ASUS RT-AC66u, NETGEAR
WNDR4700, Belkin N900 y TRENDnet TEW-812DRU que fueron completamente
comprometidos según los participantes. Estos routers permitieron a los
atacantes la ejecución de comandos como administrador, por lo que se hicieron
con el control total del equipo. Un detalle importante es que estos routers
tenían el firmware actualizado a la última versión, por lo que la
vulnerabilidad en estos equipos persiste a día de hoy.
Otros
routers que también tuvieron en su poder fueron el Linksys EA6500, Netgear
WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L y el router inalámbrico
de la Fundación Electronic Frontier. No
ha trascendido la información si estos equipos son vulnerables o ni siquiera se
pudieron probar.
Craig
Young, investigador de Tripwire reportó 11 de los 15 fallos de seguridad
descubiertos durante la competición. Algunas compañías afectadas habían
solucionado estas vulnerabilidades 0-day pero no lo hicieron en los modelos
especificados y pudieron ser atacados.
Se
espera que muy pronto los fabricantes lancen una actualización que solucione
este grave problema.
Fuente:
The Register