| Noticias | 18 ENE 2010

D-Link cubre fallos de seguridad en varios de sus routers

El fabricante de routers D-Link ha reconocido que algunos de sus routers padecen una vulnerabilidad que puede permitir a los hackers acceder a las configuraciones administrativas del dispositivo. La compañía ha desarrollado ya parches para resolver el problema.
Marta Cabanillas
Según una entrada de blog deSourceSec Security Research, la brecha de los routers de D-Link hacen una implementación insegura del protocolo HNSP (Home Netowk Administration Protocol). Aprovechando este fallo, una persona no autorizada podría cambiar las configuraciones del router.

SourceSec publicó el pasado 9 de enero una herramienta software de prueba de concepto denominada HNAP0wn que permitía explotar la brecha, en una decisión criticada por D-Link. “Publicitando su herramienta y dando instrucciones específicas al respecto, los autores de esta información facilitaron la tarea a los potenciales ciberdelincuentes, lo que podría haber tenido serias repercusiones para nuestros clientes”, declaró entonces el fabricante en un comunicado.

En cualquier caso, D-Link y SourceSec difieren sobre los modelos vulnerables a este fallo de seguridad. Según SourceSec los equipos afectados eran todos los fabricados por D-Link desde 2006 con soporte HNAP. Sin embargo, el fabricante asegura que únicamente lo son sus productos DIR-855 (versión A2), DIR-635 (versión de A1 a A4), y DIR-635 (versión B), así como otros tres sistemas ya abandonados por la compañía: DIR 615 (versiones B1, B2 y B3), DIR 635 (versión A) y DIR-614 (versión 1). Los parches para resolver el problema están disponibles en los sitios Web de la compañía.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información