Viernes, Septiembre 22, 2017

Millones de routers en peligro debido a un fallo en el protocolo UPnP

Redes

Un fallo detectado recientemente sobre el protocolo UPnP puede afectar a millones de dispositivos, entre los que destacan los ordenadores de sobremesa, portátiles, impresoras, routers y switches. La estimación inicial habla de 50 millones de dispositivos afectados, pero no se descarta que haya muchos más.

Gracias a nuestros compañeros de RedesZone conocemos el fallo que ha sido detectado en el protocolo UPnP. Este protocolo ayuda a que varios dispositivos establezcan conexiones entre ellos y se configuren según las necesidades, para compartir información entre ellos sin impedimentos. UPnP está diseñado principalmente para redes en las que no existan dispositivos del ámbito empresarial. Básicamente es una extensión de la tecnología plug-and-play que permite conectar dispositivos de manera fácil y directa.

Desde Rapid7 han indicado que el problema se encuentra principalmente en equipos de red como routers y switches. En una primera estimación se habla de 80 millones de direcciones IP únicas afectadas por la vulnerabilidad. En el estudio realizado se ha comprobado que los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel y Comtrend, que están presentes en la mayoría de hogares.

Concretamente, esta vulnerabilidad podría permitir que una persona fuese capaz de acceder al dispositivo mediante una petición UPnP y forzar peticiones a otros dispositivos para obtener la información deseada. Para conocer si alguno de nuestros dispositivos está afectado, podemos descargar un programa llamado ScanNow UPnP. Este software se encargará de analizar la red y descubrir que dispositivos son susceptibles de estar afectados por la vulnerabilidad descubierta.

No debemos preocuparnos en exceso ya que los routers, impresoras, webcams y el resto de dispositivos que se venden con esa función, la llevan deshabilitada por defecto. De todas formas estaremos atentos a los posibles parches que puedan lanzar los fabricantes para corregir la vulnerabilidad en sus equipos.

 

Fuente: adslzone

¿Quién está en línea?

Hay 46 invitados y ningún miembro en línea

Contador de Visitas

11702877
Hoy Hoy 506
Ayer Ayer 843
Esta semana Esta semana 2731
Este mes Este mes 16946
Total de Visitas Total de Visitas 11702877

Día con más
visitantes

08-29-2017 : 1153

Gracias por su visita