Gracias a nuestros compañeros de RedesZone conocemos el fallo que ha sido detectado en el protocolo UPnP. Este protocolo ayuda a que varios dispositivos establezcan conexiones entre ellos y se configuren según las necesidades, para compartir información entre ellos sin impedimentos. UPnP está diseñado principalmente para redes en las que no existan dispositivos del ámbito empresarial. Básicamente es una extensión de la tecnología plug-and-play que permite conectar dispositivos de manera fácil y directa.

Desde Rapid7 han indicado que el problema se encuentra principalmente en equipos de red como routers y switches. En una primera estimación se habla de 80 millones de direcciones IP únicas afectadas por la vulnerabilidad. En el estudio realizado se ha comprobado que los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel y Comtrend, que están presentes en la mayoría de hogares.

Concretamente, esta vulnerabilidad podría permitir que una persona fuese capaz de acceder al dispositivo mediante una petición UPnP y forzar peticiones a otros dispositivos para obtener la información deseada. Para conocer si alguno de nuestros dispositivos está afectado, podemos descargar un programa llamado ScanNow UPnP. Este software se encargará de analizar la red y descubrir que dispositivos son susceptibles de estar afectados por la vulnerabilidad descubierta.

No debemos preocuparnos en exceso ya que los routers, impresoras, webcams y el resto de dispositivos que se venden con esa función, la llevan deshabilitada por defecto. De todas formas estaremos atentos a los posibles parches que puedan lanzar los fabricantes para corregir la vulnerabilidad en sus equipos.

Fuente: adslzone