Routers de Linksys poseen una falla y no se corregirá, Chile encabeza 2° lugar del listado

0 0 lunes, 20 de mayo de 2019

Un experto en ciberseguridad, director de investigación de Bad Packets, descubrió que más de 20.000 routers de la compañía Linksys están filtrando los registros históricos completos de cada dispositivo que se encuentre conectado a estos modelos. La información filtrada incluye identificadores únicos de los dispositivos, nombres, sistemas operativos entre otros, datos que podrían ser abusados ​​por ciberdelincuentes en potenciales ataques.

Se estima que la causa raíz de la fuga de los datos, corresponde a una vulnerabilidad persistente que reside en docenas de modelos de la empresa. Lo más inaudito, es que la falla, no posee ninguna complejidad en cuanto a su explotación; y se ha comprobado que los dispositivos continúan filtrando información incluso cuando el firewall está activado.

Vulnerable Linksys Smart Wi-Fi routers by country

El experto usó el motor de búsqueda Binary Edge IoT para encontrar los dispositivos vulnerables, el resultado, 25.617 enrutadores que tenían un total de 756.565 direcciones MAC únicas. 

La divulgación de los registros históricos de los dispositivos que se han conectado a un router específico, expone a los usuarios a potenciales ataques, el conocimiento de las direcciones MAC podrían ser utilizadas por los grupos APT en ataques dirigidos, como ocurrió con el reciente ataque de la cadena de suministro contra ASUS.

La situación empeora en aquellos propietarios de routers que estén usando credenciales de administrador predeterminadas. Este problema podría ser utilizado por los atacantes para descubrir si los enrutadores vulnerables siguen utilizando contraseñas de administrador predeterminadas. La investigación arrojó que al menos 4.000 dispositivos vulnerables seguían usando las credenciales de administrador predeterminadas. Los routers vulnerables tienen la configuración de acceso remoto habilitado de forma predeterminada, una ventaja para los piratas informáticos que pueden aprovechar esta condición para ampliar el rango de ataque, como cambiar la configuración DNS y distribuir malware.

Se ha informado de esta grave falla a Linksys, pero sin explicación alguna, la compañía cerró el problema con un estado de "No aplicable / No se solucionará".


REFERENCIA

Etiquetas:

COMPARTIR:

Twitter Facebook Google Pinterest

COMENTARIOS

BLOGGER
Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Routers de Linksys poseen una falla y no se corregirá, Chile encabeza 2° lugar del listado
Routers de Linksys poseen una falla y no se corregirá, Chile encabeza 2° lugar del listado
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZ47GoYGgKgfp8WttS30raVOSb5PD7BHVv9Xk299EdlfpGoPNocgkl5Y-rWIxb6vG6cEE_olUmicJgDg7Y8-YkG0PhFDFb75afPszV5vwOlSyaIqK2-_NmUF1wJeyKUFwi8WtKCpIgk3Y/s640/linksys-falla.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZ47GoYGgKgfp8WttS30raVOSb5PD7BHVv9Xk299EdlfpGoPNocgkl5Y-rWIxb6vG6cEE_olUmicJgDg7Y8-YkG0PhFDFb75afPszV5vwOlSyaIqK2-_NmUF1wJeyKUFwi8WtKCpIgk3Y/s72-c/linksys-falla.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/05/routers-de-linksys-poseen-una-falla-y.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/05/routers-de-linksys-poseen-una-falla-y.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy