TECNOVIRUS.- El router de banda dual Linksys E4200 V2 contiene una vulnerabilidad que permitiría a un atacante obtener privilegios de administrador en aquellos dispositivos afectados sin pasar por el mecanismo de autenticación Web panel.

linksys-e4200

Linksys ha proporcionado una actualización de firmware que soluciona la vulnerabilidad, pero los usuarios de los dispositivos afectados por la misma deberán descargar e instalar manualmente la actualización de firmware desde la página Web de Linksys E4200.

El investigador de seguridad independiente Jordan Bradley, descubridor de la vulnerabilidad  afirma que el fallo está causado por la capacidad del router para escuchar en el puerto 8083 con la misma interfaz que el puerto 80. Esto es significativo porque el acceso al dispositivo a través del puerto 8083 elude por completo el proceso de autenticación HTTPS y otorga privilegios administrativos en que dispositivo, según el investigador lo más grave es que aún Linksys no ha informado a sus clientes sobre el error o su solución.

Más allá del impacto interno de dar a un atacante privilegios de administrador completos en los routers E4200 afectados, el fallo tiene implicaciones potenciales externos. El dispositivo podría ser expuesto a la más amplia de Internet si el controlador de la red tenía algún DMZ o reglas de reenvío habilitado.

Con Información de: Kaspersky Lab.

LEA ESTO . . .  Alertan sobre malware bancario en falsas reservas de viajes

2 COMENTARIOS

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here