Los investigadores de seguridad analizaron nueve populares Router de wifi y encontrado un total de 226 posibles vulnerabilidades en ellos, incluso cuando se ejecuta el más reciente firmware.
Όsegún lo informado por Bleeping Computer, los routers analizados proceden de Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology y Linksys y son ampliamente utilizados. Investigadores del IoT Inspector realizaron las pruebas de seguridad en colaboración con la revista papas fritas, centrándose en modelos utilizados principalmente por pequeñas empresas y usuarios domésticos.
Aunque no todos los defectos conllevan el mismo riesgo, el equipo encontró algunos problemas comunes que afectaron a la mayoría de los modelos probados:
- Obsoleto Kernel de Linux en el firmware.
- Funciones multimedia obsoletas y VPN.
- Dependencia excesiva de versiones anteriores BusyBox.
- Utilice contraseñas predeterminadas débiles como "Admin".
- Presencia de credenciales codificadas en texto sin formato (texto sin formato).
Todos los fabricantes afectados respondieron a los hallazgos de los investigadores y publicaron actualizaciones de firmware.
Los investigadores mostraron uno explotar encontrado en uno de los enrutadores, que exportó el Clave AES usado para cifrado de firmware, lo que permite que las comprobaciones de verificación se pasen del dispositivo al firmware infectado, lo que da como resultado la introducción de malware en el enrutador.
Si tiene alguno de los enrutadores anteriores enumerados en la imagen anterior, debe proceder inmediatamente a actualizar el firmware de su dispositivo.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!
