Investigadores han descubierto 15 vulnerabilidades de día cero en 4 routers para hogar y pequeña empresa como parte de la competencia de hackers SOHOpelessly Broken en DefCon 22 esta semana.

Cuatro de los 10 routers ofrecidos para atacar, el ASUS RT-AC66U, Netgear Centria WNDR4700, Belkin N900 y TRENDnet TEW-812DRU fueron completamente comprometidos. Esos dispositivos permitieron a los atacantes ejecutar comandos de administración a través de huecos de seguridad encontrados en una actualización de firmware.

Los ataques también presentaron un router Actiontec Electronics vendido por Verizon, el cual no estaba originalmente en la lista de objetivos pero que fue aceptado por los organizadores de la competencia.

El firmware de los dispositivos Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L y el router inalámbrico de la Fundación  Electronic Frontier no fue probado o no mostró vulnerabilidades.

Craig Young, investigador de Tripwire y entusiasta del router SOHO, reportó 11 de los 15 defectos descubiertos durante la competencia.

Algunas compañías habían parchado las vulnerabilidades de día cero pero no lo hicieron en los modelos específicos denominados para ser atacados durante la competencia.

En el mes de enero se descubrieron puertas traseras en los routers de fabricantes como Cisco, Netgear y Diamond.

El año pasado los organizadores de la competencia Independent Security Evaluators descubrieron diversas fallas en los 13 routers mas populares de Linksys, NetGear y Belkin, 11 de los cuales podrían ser secuestrados en una red de área amplia (WAN). Todos los routers se encontraban actualizados al momentos de las pruebas.