Vulnerabilidad detectada en Routers Linksys E4200v2

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

TECNOVIRUS.- El router de banda dual Linksys E4200 V2 contiene una vulnerabilidad que permitiría a un atacante obtener privilegios de administrador en aquellos dispositivos afectados sin pasar por el mecanismo de autenticación Web panel.

linksys-e4200

Linksys ha proporcionado una actualización de firmware que soluciona la vulnerabilidad, pero los usuarios de los dispositivos afectados por la misma deberán descargar e instalar manualmente la actualización de firmware desde la página Web de Linksys E4200.

El investigador de seguridad independiente Jordan Bradley, descubridor de la vulnerabilidad  afirma que el fallo está causado por la capacidad del router para escuchar en el puerto 8083 con la misma interfaz que el puerto 80. Esto es significativo porque el acceso al dispositivo a través del puerto 8083 elude por completo el proceso de autenticación HTTPS y otorga privilegios administrativos en que dispositivo, según el investigador lo más grave es que aún Linksys no ha informado a sus clientes sobre el error o su solución.

Más allá del impacto interno de dar a un atacante privilegios de administrador completos en los routers E4200 afectados, el fallo tiene implicaciones potenciales externos. El dispositivo podría ser expuesto a la más amplia de Internet si el controlador de la red tenía algún DMZ o reglas de reenvío habilitado.

Con Información de: Kaspersky Lab.

LEA ESTO . . .  Las ciberamenazas en Android y Facebook van en aumento

Por Ruben Portelles

Abogado, Especialista en Derecho de las TI, Seguridad Informática, Escribiendo sobre virus, antivirus, hackers, consejos y alertas en Seguridad Informática, #ciberguerra, Ciberespionaje #Kaspersky #ESET #Bitdefender. CEO en TECNOVIRUS, C.A. Búscame como:@ rubenportelles 0212-714.2020

2 comentarios

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *