dir-524

Precaución: Es detectada una vulnerabilidad en router antiguos de D-Link

Se trata de modelos antiguos vendidos hace 5 y 8 años. La puerta trasera podría ser utilizada para modificar los ajustes de los router, un hecho considerado como vulnerabilidad peligrosa. La compañía nos ha confirmado que trabaja para lanzar una actualización del firmware que corrija el fallo.


Se trata de un programa backdoor o puerta trasera que permitiría acceder a los ajustes de los equipos para ser modificados por el atacante. Dicha vulnerabilidad o problema de seguridad ha sido detectada por Craig Heffner, un investigador de Network Solutions especializado en sistemas inalámbricos e integrados, el cual ha se ha percatado de dicha vulnerabilidad, escribiendo en su blog que la interfaz web para algunos router D-Link podrían ser accesibles si se cumple que la cadena de agente está configurada del modo “xmlset_roodkcableoj28840ybtide” .
A efectos prácticos, se trata de la función encargada de comprobar el usuario y clave del usuario para autorizar el acceso a la interfaz de administración del router. En ningún caso, se estaría accediendo a los equipos conectados a la red inalámbrica desplegada por el router.

Parece que los modelos que podrían verse afectados por dicha vulnerabilidad, según Heffner, son los DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 y los DIR-615. Todos ellos son modelos comercializados hace años por la compañía. Se trata del mismo firmware que también es empleado en los router BRL-04UR y BRL-04CW fabricados por Planex.

Heffner destaca el hecho de que una simple búsqueda en la Web de la cadena de agente permite encontrar cierta información relacionada con un foro ruso de hace tres años, lo que hace pensar que el fallo habría sido descubierto hace ya tiempo sin haber informado al fabricante. Con este tipo de acceso, un atacante podría controlar el tráfico de Internet de alguien a través de su propio servidor y leer su tráfico sin cifrar los datos.

Hemos hablado con D-Link y nos ha confirmado que solo existe un modelo, el DIR-100 que fue comercializado hace 5 años, ya que el resto son de hace 8 años, o bien, no fueron incluidos en el catálogo de venta de nuestro país. A continuación, el listado facilitado por D-Link:

DIR-100 (comercializado hace 5 años)
DI-524 (ocho años)
DI-524UP (ocho años)
DI-604S (no comercializado)
DI-604UP (no comercializado)
DI-604+ (no comercializado) (Alpha device TM-G5240)

D-Link está trabajando en la publicación de un firmware que solucione este problema y será publicado en breve en la página de soporte oficial.

Francisco Carrasco, PCWorld en Español

También puedes ver más fotos y videos, siguiéndonos en nuestros perfiles sociales de Twitter, Facebook, Instagram y Google+

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.