Categories: Empresas

Se detecta una puerta trasera en routers de D-Link

Muchos routers actuales son controlados a través de un servidor web incorporado que puede representar un tentador punto de entradas no deseadas para los propietarios del aparato doméstico. El experto en vulnerabilidad, Craig Heffner, perteneciente la compañía Táctical Network Solutions, firma especializada en wireless y sistemas embebidos, ha hallado una nueva vulnerabilidad asociada a los routers y que está vinculada al acceso al “front-end” de la web de un router.

En la práctica se trata de un sistema denominado “puerta trasera del router que el experto describió recientemente en su blog relatando que el “interfaz web para algunos D-Link routers puede ser atacada y el atacante puede cambiar los preajustes del dispositivo, un serio problema de seguridad que podría ser usado como forma de vigilancia del router”, explicaba Heffner en su bitácora.

En palabras del experto el efecto de esta acción debe empujar a los desarrolladores a tener en cuenta que ciertos servicios y programas del router necesitan poder “cambiar los ajustes” de los dispositivos de “manera automática”. Comprendiendo de esta forma que el servidor web ha tenido todo el código para cambiar estos ajustes. “El único problema era que el servidor web requiere un nombre de usuario y contraseña que el usuario podría cambiar”, asegura Heffner.

Una “puerta trasera” que puede constituir un serio problema de seguridad del router si no se detiene a tiempo porque los ciberatacantes podrían cambiar los ajustes del dispositivo provocando una vulnerabilidad peligrosa para los usuarios de internet.

Redacción

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago