Nuestros compañeros de RedesZone se hacen eco de los daños colaterales generados por los últimos problemas de seguridad de Java, concretamente de los que afectan a los populares routers de Cisco Linksys. Aún no se ha detallado la lista de modelos que estarían sufriendo problemas de seguridad, pero parece que todas las versiones del firmware están comprometidas por este agujero de seguridad que permite acceder a los routers sin consentimiento. En multitud de foros está publicándose un exploit con el que podemos hacernos con el control de un router de la marca Cisco Linksys.

Actualmente existen unos 70 millones de routers Cisco Linksys repartidos por todo el planeta y es muy probable que todos estén afectados por la vulnerabilidad de java. En RedesZone muestran un vídeo realizado por DefenseCode que enseña como utilizar la vulnerabilidad. En el caso de ejemplo se utiliza un router WRT54GL con firmware 4.30.14. Lo que más preocupa a la compañía es que no van a ser capaces de solventar el problema hasta que Oracle no corrija este fallo en su API.

Semana negra para Java y Oracle

No está siendo una semana especialmente buena para Oracle, empresa responsable de la plataforma Java. La semana pasada saltaba la alarma y se recomendaba desactivar Java de todos los equipos, debido a una grave vulnerabilidad. Este problema aún no ha sido corregido de forma definitiva, ya que el parche lanzado por Oracle no ha satisfecho a los usuarios que siguen viendo como su seguridad está comprometida. Recordemos que la tecnología Java se encuentra en casi cualquier aparato electrónico, ya sean consolas, impresoras, móviles o televisores.

Oracle debe tomar las riendas de la situación y solucionar de forma definitiva los problemas en su plataforma, que están comenzando a comprometer no solo a las aplicaciones que hacen uso de ellas sino que también el hardware, como los routers, comienzan a ser un problema para sus propietarios.

Fuente: adslzone