Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Problemas en el software de D-Link afectan a miles de dispositivos

  • 0 Respuestas
  • 914 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado HATI

  • *
  • Moderador Global
  • Mensajes: 426
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
« en: Julio 12, 2016, 04:14:49 pm »


Cientos de miles de dispositivos D-Link son accesibles desde Internet debido a una vulnerabilidad que permitiría a un atacante remoto alterar las credenciales de administrador y a partir de ahí controlar los dispositivos, estamos hablando de camaras, routers, access points, NAS...

La empresa de seguridad informática Senrio, ha seguido la pista a una vulnerabilidad publicada hace unas semanas que afectaba a la cámara de red DCS-930L de D-link descubriendo que el alcance de la misma es muchísimo mayor del inicialmente supuesto. Partiendo de la base del aprovechamiento de software por una misma empresa en diversos modelos se ha descubierto que más de 120 dispositivos de D-Link son igualmente vulnerables.

Utilizando la plataforma Shodan.io se han detectado cerca de 400.000 dispositivos conectados a Internet y que son potenciales víctimas de un ataque remoto a través de esta vulnerabilidad, para la que recordamos D-Link ya ha lanzado algunas actualizaciones de firmware, mientras que otras se esperan para los próximos días.

El ataque, aprovechando un defecto en el servicio que procesa comandos remotos, permitiría a un atacante remoto enviar un comando con código insertado generando un desbordamiento de pila. Esto a su vez nos permitiría sobreescribir la contraseña de administrador o simplemente crear un nuevo usuario administrador y tomar control del dispositivo.

Aunque como decíamos ya existen algunas actualizaciones para esta vulnerabilidad, el porcentaje de dispositivos asegurados probablemente sea mínimo. Ya que en muchas ocasiones estos dispositivos se conectan y el tema de su seguridad, actualizaciones de firmware,etc... es algo que se ignora completamente durante toda la vida útil del producto.

Siempre hemos de tener en cuenta que cualquier dispositivo que se conecte a nuestra red o a Internet puede ser vulnerable y un posible objetivo de un atacante remoto, por lo que siempre hemos de estar atentos a mantener el software y firmware de nuestros dispositivos a la última, para de esta manera reducir las posibles vulnerabilidades que puedan presentar. A la vez siempre hay que reflexionar sobre hasta qué punto necesitamos tener estos dispositivos “mirando” a Internet ya que tarde o temprano se convertirán muy posiblemente en la puerta de entrada de un ataque informático, reduciendo estos posibles puntos de entrada aumentamos la seguridad de nuestra red.



Fuente:cyberseguridad.net


Jugar o perder

 

¿Te gustó el post? COMPARTILO!



El FBI admitió problemas para reclutar hackers por su política anti drogas

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 861
Último mensaje Mayo 22, 2014, 03:07:47 pm
por Alejandro_99
Gearbest en problemas: han robado las contraseñas de millones de compradores

Iniciado por Dragora

Respuestas: 0
Vistas: 425
Último mensaje Marzo 15, 2019, 12:58:27 pm
por Dragora
Last Audit PC escanea tu ordenador en busca de problemas de seguridad o ...

Iniciado por morodog

Respuestas: 0
Vistas: 1269
Último mensaje Mayo 16, 2016, 04:06:02 pm
por morodog
Antivirus: Kaspersky, AVG y Avast, experimentan problemas con los certificados

Iniciado por AXCESS

Respuestas: 0
Vistas: 337
Último mensaje Febrero 01, 2019, 05:33:37 pm
por AXCESS
Apple publica iOS 8.0.2 para solucionar diversos problemas

Iniciado por MYokai

Respuestas: 0
Vistas: 1086
Último mensaje Octubre 15, 2014, 03:00:37 pm
por MYokai