Grave vulnerabilidad expone routers domésticos.
Acaba de ser descubierto un fallo en el UPnP que permite hackear gran cantidad de routers domésticos.
El problema, que ha sido calificado de “grave” por Adrian Pastor, de la organización GNUCitizen, reside en el Universal Plug and Play (UPnP), una arquitectura de software abierta presente en la mayoría de los routers domésticos.
La vulnerabilidad puede ser aprovechada a través de un archivo Flash, desde se puede emplear UPnP para modificar el router.
Entre los routers vulnerables se encuentran los de las marcas Linksys, Dlink y SpeedTouch.
La mayoría de los routers vienen con la UPnP habilitada de fábrica, por lo que la única forma de evitar la vulnerabilidad es desactivando dicha función, algo que no puede hacerse en todos los dispositivos.
0 comentarios:
Publicar un comentario