Gadgets y Portátiles Seguridad

Descubren 125 nuevos agujeros de seguridad en routers y NAS

Siendo uno de los dispositivos más utilizados en hogares y oficinas del mundo, es impresionante la cantidad de amenazas y agujeros de seguridad que se han descubierto en los últimos años para ellos. Hablamos de los routers y otros aparatos IoT que también está en la mira de los investigadores y cibercriminales.

Recientemente se supo una nueva amenaza múltiple. Y fueron los investigadores Shaun Mirani, Joshua Meyer, Rick Ramgattie, y Ian Sindermann quienes descubrieron un total de 125 fallas de seguridad al investigar un total 13 routers y dispositivos de almacenamiento conectado en red, también conocidos como dispositivos NAS.

Paralelamente la empresa de seguridad ESET se refirió a estas vulnerabilidades como una demostración que los controles de seguridad establecidos por los fabricantes de dispositivos son insuficientes de cara a los ataques remotos que llevan adelante los delincuentes informáticos.

Entre las marcas revisadas para la búsqueda de agujeros de seguridad, se encontraban Xiaomi, Lenovo, Netgear, Buffalo, Synology, Zyxel, Drobo, ASUS, entre otros.

Descubren 125 nuevos agujeros de seguridad en routers y NAS.
El listado completo del equipos evaluados en el estudio.

Los inseguros routers

Cada uno de los 13 dispositivos analizados presentó al menos una vulnerabilidad de aplicación Web, inyección de comando en el sistema operativo o inyección SQL, las cuales pueden ser aprovechadas por un atacante para obtener acceso remoto al dispositivo o al panel de administración.

Asimismo, otro fallo común presente en varios de los dispositivos analizados permitía evadir la etapa de autenticación y autorización.

En 12 de los dispositivos analizados los investigadores de «Independent Security Evaluators» (ISE), lograron obtener acceso root remotamente, lo que les permitió tomar control total del mismo. Se reportaron cada uno de los fallos identificados a los fabricantes, quienes, en su mayoría, respondieron de manera rápida y tomaron las medidas correspondientes para reparar estos fallos.

Lee:  Apple presenta un nuevo iPad Pro (2020) que incluye teclado con trackpad

Te interesará ver

Utilizan a Netflix como carnada para estafa en WhatsApp por Coronavirus

Equipo OhMyGeek!

¿Cómo cuidar a los niños de lo que hacen por Internet durante la cuarentena?

Equipo OhMyGeek!

Apple presenta un nuevo iPad Pro (2020) que incluye teclado con trackpad

Equipo OhMyGeek!

¿Cómo un PDF puede distribuir virus u otras amenazas?

Equipo OhMyGeek!

Nueva estafa promete «neveras vintage» de Coca-Cola por WhatsApp

Equipo OhMyGeek!

Perfiles y noticias falsas sobre el Coronavirus ayudan a campañas de phishing

Equipo OhMyGeek!

Deja un comentario

También compártelo en:
Send this to a friend