Según ha explicado la compañía de seguridad informática Check Point, este vulnerabilidad “puede ser utilizada para tomar el control con privilegios de administrador de millones de routers domésticos”. Concretamente se trata de un software embebido en el firmware de los dispositivos, según han especificado. El agujero de seguridad, como adelantábamos, está presente en nada más y nada menos que 12 millones de routers en todo el mundo y, según explican, afecta a una gran cantidad de modelos de diferentes fabricantes, pero lo más grave está en que los atacantes pueden tomar el control con privilegios de administrador en todos ellos con relativa facilidad.

Explican, en su nota de prensa, que hasta 200 modelos de routers domésticos sufren esta grave vulnerabilidad, un agujero de seguridad que aún no han solucionado, después de 12 años, fabricantes como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL. Gracias al “exploit”, el atacante que lo aproveche tiene a su alcance millones de routers en todo el mundo para robar y controlar datos de dispositivos conectados por cable e inalámbricos, siempre que estén conectados a la red creada por el router vulnerable. Por lo tanto, no hablamos sólo de ordenadores, sino también de teléfonos inteligentes, tabletas, impresoras, cámaras de seguridad, todo aquello que esté conectado a la red de un router vulnerable según este agujero de seguridad.

Aunque hay quien indica que AllegroSoft arregló el agujero de seguridad de su software que afecta al firmware de millones de routers domésticos en el año 2005, lo cierto es que este código debería ser corregido en millones de routers “en circulación”. No obstante, el error de programación corresponde a 2002, y desde entonces ya han pasado 12 años. Para solucionarlo, los fabricantes sólo deberían lanzar un parche de seguridad para el firmware de sus dispositivos y, a partir de lo mismo, los usuarios actualizarlo a través de un ordenador conectado en red.

Fuente: Check Point | adslzone