Llegamos a ustedes gracias a:



Alertas de Seguridad

D-Link cubre fallas de seguridad

En varios de sus routers

[18/01/2010] El fabricante de routers D-Link ha reconocido que algunos de sus routers padecen una vulnerabilidad que puede permitir a los hackers acceder a las configuraciones administrativas del dispositivo. La compañía ha desarrollado ya parches para resolver el problema.

Según una entrada de blog de SourceSec, la brecha de los routers de D-Link hacen una implementación insegura del protocolo HNSP (Home Netowk Administration Protocol). Aprovechando esta falla, una persona no autorizada podría cambiar las configuraciones del router.
SourceSec publicó el pasado 9 de enero una herramienta software de prueba de concepto denominada HNAP0wn que permitía explotar la brecha, en una decisión criticada por D-Link. Publicitando su herramienta y dando instrucciones específicas al respecto, los autores de esta información facilitaron la tarea a los potenciales ciberdelincuentes, lo que podría haber tenido serias repercusiones para nuestros clientes, declaró entonces el fabricante en un comunicado.
En cualquier caso, D-Link y SourceSec difieren sobre los modelos vulnerables a esta falla de seguridad. Según SourceSec los equipos afectados eran todos los fabricados por D-Link desde el 2006 con soporte HNAP. Sin embargo, el fabricante asegura que únicamente lo son sus productos DIR-855 (versión A2), DIR-635 (versión de A1 a A4), y DIR-635 (versión B), así como otros tres sistemas ya abandonados por la compañía: DIR 615 (versiones B1, B2 y B3), DIR 635 (versión A) y DIR-614 (versión 1). Los parches para resolver el problema están disponibles en los sitios web de la compañía.
CIO, España