Archivo de la categoría: Hardware

Encontrada puerta trasera en routers D-Link

ImagenCraig, en la página /dev/ttyS0 (dedicada a la seguridad en dispositivos como este)
, ha publicado un artículo donde analiza un problema de seguridad muy grabe en ciertos routers D-Link. Si tienes uno de los siguientes aparatos o, por si acaso, tienes un router D-Link, léelo atentamente:

  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240

El problema lo encontró analizando el código del servidor web que incluyen estos dispositivos para mostrar la web con la que se puede configurar. Esa web pide un usuario y contraseña antes de permitir hacer cambios o ver la configuración actual.

Estos modelos permiten el acceso de otra forma. Cada navegador web se identifica a si  mismo antes de acceder a cualquier sitio. Esa identificación puede modificarse muy fácilmente. Pues si accedes a la interfaz de alguno de esos routers estableciendo esa identificación a un texto concreto, no te hará falta usar ni usuario ni contraseña. Lo peor de todo es que da igual si el que se conecta lo hace se conecta al router por cable o wifi. Le dejará acceder igualmente.

Así que si tienes uno de estos routers y tienes una red wifi abierta piensa en cerrarla o en comprarte un nuevo router. Si puertas traseras tan fáciles de saltar están en ese modelo, ¿ estás seguro que no los tendrán en otros modelos ?

Origen de la noticia

Actualización: D-Link ha indicado en una nota en su página web que pretenden sacar una actualización para el firmware de sus productos lo antes posible. No dan fechas, así que dan algunos consejos sencillos para mitigar el problema.