Grave vulnerabilidad expone routers domésticos

Acaba de ser descubierto un fallo en el UPnP (1) que permite asaltar gran cantidad de routers domésticos, permitiendo, por ej, redireccionar a los navegantes a páginas web fraudulentas.

De momento ya hay un exploit disponible programado en Flash, que afecta a cualquiera que tenga una versión reciente de dicho programa, independientemente del navegador y sistema operativo de la víctima.

(1) La mayoría de los routers vienen con la UPnP habilitada de fábrica y por ahora la única forma de evitar la vulnerabilidad es desactivando dicha función — algo que no puede hacerse en todos los dispositivos. Es utilizado por muchas aplicaciones de mensajería instantánea, juegos, intercambio de archivos, etc para poder comunicarse desde la red interna con el exterior sin tener que abrir puertos específicamente para ello.

Referencias:

* The Inquirer

* Barrapunto

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: