Muchos routers actuales son controlados a través de un servidor web incorporado que puede representar un tentador punto de entradas no deseadas para los propietarios del aparato doméstico. El experto en vulnerabilidad, Craig Heffner, perteneciente la compañía Táctical Network Solutions, firma especializada en wireless y sistemas embebidos, ha hallado una nueva vulnerabilidad asociada a los routers y que está vinculada al acceso al “front-end” de la web de un router.
En la práctica se trata de un sistema denominado “puerta trasera” del router que el experto describió recientemente en su blog relatando que el “interfaz web para algunos D-Link routers puede ser atacada y el atacante puede cambiar los preajustes del dispositivo, un serio problema de seguridad que podría ser usado como forma de vigilancia del router”, explicaba Heffner en su bitácora.
En palabras del experto el efecto de esta acción debe empujar a los desarrolladores a tener en cuenta que ciertos servicios y programas del router necesitan poder “cambiar los ajustes” de los dispositivos de “manera automática”. Comprendiendo de esta forma que el servidor web ha tenido todo el código para cambiar estos ajustes. “El único problema era que el servidor web requiere un nombre de usuario y contraseña que el usuario podría cambiar”, asegura Heffner.
Una “puerta trasera” que puede constituir un serio problema de seguridad del router si no se detiene a tiempo porque los ciberatacantes podrían cambiar los ajustes del dispositivo provocando una vulnerabilidad peligrosa para los usuarios de internet.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…