Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Cisco confirma falla en el firmware solo de un router Linksys
Cisco confirmó una vulnerabilidad en el router Linksys que permitía a un atacante obtener control total del dispositivo que se utiliza para construir redes inalámbricas domésticas.
El proveedor de seguridad DefenseCode dio a conocer la falla de seguridad la semana pasada, dice que podría estar presente en distintos modelos Linksys.
El jueves, Cisco comentó que la vulnerabilidad solo se encuentra en el modelo Linksys WRT54GL. "Hasta el momento, no parece que otros productos hayan sido afectados", Cisco publicó en un comunicado:
"Nosotros hemos desarrollado y realizado pruebas para arreglar este problema, esperamos que la solución sea liberada lo más pronto posible."
Hasta que el parche esté disponible, Cisco recomienda a los clientes estar seguros de que su red está configurada de manera segura y que a extraños o personas poco confiables, no se les permita la utilización de una conexión al router por medio de algún cable ethernet.
Ni Cisco ni DefenseCode han proporcionado detalles de la vulnerabilidad. Después de tener conocimiento del comunicado de Cisco, DefenseCode "realizó un rápido análisis" y encontró "al menos un modelo más de router Linksys probablemente afectado", dijo el jefe ejecutivo de DefenseCode, Leon Juranic en un correo electrónico. Además, la compañía alertó a Cisco acerca de "otras vulnerabilidades potenciales en los equipos Linksys."
DefenseCode también está verificando si los productos de otros fabricantes contienen la misma falla. A principios de la semana, DefenseCode publicó en un blog que la vulnerabilidad se encuentra en la instalación predeterminada de los routers Linksys. La compañía publicó un video en Youtube mostrando una prueba de concepto del exploit, en el que era utilizado para ganar acceso a un router WRT54LG, corriendo la última versión del firmware, la 4.30.14.
"Un tercero" ofreció a DefenseCode comprar el exploit, a lo cual la compañía se rehusó. Juranic dijo: "nosotros no vendemos exploits." En diciembre, Cisco contrató a Barclays para encontrar un comprador para Linksys, según reportes de Broomberg. El fabricante de equipos de red está buscando vender su unidad como parte de una estrategia para deshacerse de su línea de consumo y así enfocarse en productos corporativos.
