Con mucha pena, pues soy actualmente
usuario de router para gamers de Linksys, tengo que compartir unos datos que
ahora mismo pondrán a la empresa Belkin en las pilas porque hay problemas de
seguridad y máxime para los que no hacen su tarea a la hora de configurar sus
routers.
Ars Technica reseñó
que una falla de seguridad un tanto grave fue reseñada por el investigador
independiente Troy Mursch en los routers de la marca Linksys, con una muestra
de más de 20,000 equipos probados y que publicó luego que Belkin rechazara su
sugerencia.
Mursch afirma que un problema que Belkin
aparentemente resolvió en el 2014, en el mejor de los casos no amortiguó en
TODOS los modelos de los routers y sucede que es normal que cuando una señal
WiFi, se emiten muchos datos para que computadoras, Tablets, Smartphone y otros
puedan saber que “existe el router”.
Pero el ambiente de manejar un router,
siempre fue un problema que datos que los routers emiten pueden ser “pistas”
para hackers lograr acceder a uno que esté “seguro”.
El particular problema que tenían estos
routers y por eso de la tal mejora del 2014, es que muchos de los routers
Linksys daban datos demás que se podían conjugar y hasta reacomodar para que un
hacker pudiera tener no solamente acceso a la contraseña del WiFi, sino que se podía
acceder internamente al router si el usuario simplemente no le dio con cambiar
la contraseña por defecto que traen de fábrica.
Otra razón de preocuparse es que Troy
Mursch llegó a sus conclusiones NO escaneando aleatoriamente en la calle, sino
sus herramientas fueron capaces de identificar routers conectados así nada más
en Internet y logró extraer la data.
No se sabe si es por orgullo o porque a
lo mejor Mursch tiene herramientas diferentes a los de Belkin, pero la empresa
rechazó tomar en cuenta sus hallazgos porque entienden que la actualización del
2014 es más que suficiente, PERO, el usuario debe ser responsable en personalizar
las contraseñas de los aparatos y sobre todo mantener el firewall encendido.
El minúsculo detalle es que…Las pruebas
de Mursch hubo escenario donde NO y SI estaba encendido el firewall.
Los detalles se llegaron a conocer la
semana pasada, pero hasta el momento y mientras yo redacto esto, Belkin no se
ha vuelto a referir sobre el asunto y esto realmente se le dejaría a discreción
del usuario pues como toda trampa, tiene que haber sus víctimas y esto
significa que no te adentres a páginas que no entras usualmente y no usar
aplicaciones de extraña naturaleza, entre otras cosas básicas de seguridad.
Model Number Description Vulnerable Firmware Versions (less than or equal to) E1200 Linksys E1200 1.0.04 (build 1) 2.0.11 (build 1)
E4200 Simultaneous Dual-Band Wireless-N Gigabit Router 1.0.06 (build 3) 2.1.41 (build 164606)
EA2700 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 189581) EA2750 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.8 (build 184154) EA3500 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 162464) EA4500 Simultaneous Dual-Band Wireless-N Gigabit Router 2.1.42 (build 183584) 3.1.7 (build 181919)
EA5800 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6.186296 EA6100 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6 (build 181939) EA6200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 188556) EA6300 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085) EA6350 Simultaneous Dual-Band Wireless-AC Gigabit Router 3.1.10.191322 EA6400 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085) EA6500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 176451) EA6700 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 183873) EA6900 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.3.186963 1.1.43 (build 182871)
EA7300 Max-Stream AC1750 MU-MIMO GIGABIT ROUTER 1.1.4.192824 EA7400 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.7.191563 1.1.5.190349
EA7500 Max-Stream AC1900 MU-MIMO GIGABIT ROUTER 2.0.7.191563 1.1.5.190349
EA8100 Max-Stream AC2600 MU-MIMO GIGABIT ROUTER 1.0.2.193233 EA8300 Linksys AC2200 MU-MIMO Gigabit Tri-Band Router 1.1.4.191539 EA8500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.9.192968 EA9200 Linksys AC3200 Tri-Band Smart Wi-Fi Router 1.1.9 (Build 183676) EA9300 Linksys MAX-STREAM AC4000 MU-MIMO Tri-Band Router 1.1.9.183697 EA9400 Linksys MAX-STREAM AC5000 MU-MIMO Gigabit Router 1.0.3.181249 EA9500 Linksys MAX-STREAM AC5400 MU-MIMO Gigabit Router 2.1.1.186574 1.1.7.180968
WRT1200AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.6.191786 1.0.5.187766
WRT1900AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.8.187766 1.1.10.187766
WRT1900ACS Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.2.188405 1.0.3.187766
WRT3200ACM Simultaneous Dual-Band Wireless-AC Gigabit Router 1.0.6.186168 XAC1200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.166111 XAC1900 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.162280
WHW01 Velop 1.1.10.191690
WHW03 Velop 1.1.8.192419 2.1.8.192419
Lo anterior es la lista de los modelos
que actualmente TIENEN la actualización del 2014 que se supone frenara el
problema, pero fue identificado de igual manera como vulnerable.
0 Comentarios