TECNOVIRUS.- El router de banda dual Linksys E4200 V2 contiene una vulnerabilidad que permitiría a un atacante obtener privilegios de administrador en aquellos dispositivos afectados sin pasar por el mecanismo de autenticación Web panel.
Linksys ha proporcionado una actualización de firmware que soluciona la vulnerabilidad, pero los usuarios de los dispositivos afectados por la misma deberán descargar e instalar manualmente la actualización de firmware desde la página Web de Linksys E4200.
El investigador de seguridad independiente Jordan Bradley, descubridor de la vulnerabilidad afirma que el fallo está causado por la capacidad del router para escuchar en el puerto 8083 con la misma interfaz que el puerto 80. Esto es significativo porque el acceso al dispositivo a través del puerto 8083 elude por completo el proceso de autenticación HTTPS y otorga privilegios administrativos en que dispositivo, según el investigador lo más grave es que aún Linksys no ha informado a sus clientes sobre el error o su solución.
Más allá del impacto interno de dar a un atacante privilegios de administrador completos en los routers E4200 afectados, el fallo tiene implicaciones potenciales externos. El dispositivo podría ser expuesto a la más amplia de Internet si el controlador de la red tenía algún DMZ o reglas de reenvío habilitado.
Con Información de: Kaspersky Lab.
Casualmente tengo este router. Acabo de visitar la página (29 junio 2014) del fabricante
http://support.linksys.com/es-eu/support/routers/E4200
y no hay ninguna actualización reciente
Hola, si tienes la versión 1 del Firmware la disponible es la versión 1.0.06 (build 3) de fecha 05/30/2014. Saludos