Alerta usuarios de routers Linksys

Alerta usuarios de routers Linksys




Con mucha pena, pues soy actualmente usuario de router para gamers de Linksys, tengo que compartir unos datos que ahora mismo pondrán a la empresa Belkin en las pilas porque hay problemas de seguridad y máxime para los que no hacen su tarea a la hora de configurar sus routers.

Ars Technica reseñó que una falla de seguridad un tanto grave fue reseñada por el investigador independiente Troy Mursch en los routers de la marca Linksys, con una muestra de más de 20,000 equipos probados y que publicó luego que Belkin rechazara su sugerencia.

Mursch afirma que un problema que Belkin aparentemente resolvió en el 2014, en el mejor de los casos no amortiguó en TODOS los modelos de los routers y sucede que es normal que cuando una señal WiFi, se emiten muchos datos para que computadoras, Tablets, Smartphone y otros puedan saber que “existe el router”.

Pero el ambiente de manejar un router, siempre fue un problema que datos que los routers emiten pueden ser “pistas” para hackers lograr acceder a uno que esté “seguro”.

El particular problema que tenían estos routers y por eso de la tal mejora del 2014, es que muchos de los routers Linksys daban datos demás que se podían conjugar y hasta reacomodar para que un hacker pudiera tener no solamente acceso a la contraseña del WiFi, sino que se podía acceder internamente al router si el usuario simplemente no le dio con cambiar la contraseña por defecto que traen de fábrica.
Otra razón de preocuparse es que Troy Mursch llegó a sus conclusiones NO escaneando aleatoriamente en la calle, sino sus herramientas fueron capaces de identificar routers conectados así nada más en Internet y logró extraer la data.

No se sabe si es por orgullo o porque a lo mejor Mursch tiene herramientas diferentes a los de Belkin, pero la empresa rechazó tomar en cuenta sus hallazgos porque entienden que la actualización del 2014 es más que suficiente, PERO, el usuario debe ser responsable en personalizar las contraseñas de los aparatos y sobre todo mantener el firewall encendido.

El minúsculo detalle es que…Las pruebas de Mursch hubo escenario donde NO y SI estaba encendido el firewall.

Los detalles se llegaron a conocer la semana pasada, pero hasta el momento y mientras yo redacto esto, Belkin no se ha vuelto a referir sobre el asunto y esto realmente se le dejaría a discreción del usuario pues como toda trampa, tiene que haber sus víctimas y esto significa que no te adentres a páginas que no entras usualmente y no usar aplicaciones de extraña naturaleza, entre otras cosas básicas de seguridad.

Model Number Description Vulnerable Firmware Versions (less than or equal to) E1200 Linksys E1200 1.0.04 (build 1) 2.0.11 (build 1)
E4200 Simultaneous Dual-Band Wireless-N Gigabit Router 1.0.06 (build 3) 2.1.41 (build 164606)
EA2700 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 189581) EA2750 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.8 (build 184154) EA3500 Simultaneous Dual-Band Wireless-N Gigabit Router 1.1.40 (build 162464) EA4500 Simultaneous Dual-Band Wireless-N Gigabit Router 2.1.42 (build 183584) 3.1.7 (build 181919)
EA5800 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6.186296 EA6100 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.6 (build 181939) EA6200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 188556) EA6300 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085) EA6350 Simultaneous Dual-Band Wireless-AC Gigabit Router 3.1.10.191322 EA6400 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 184085) EA6500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.40 (build 176451) EA6700 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.41 (build 183873) EA6900 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.3.186963 1.1.43 (build 182871)
EA7300 Max-Stream AC1750 MU-MIMO GIGABIT ROUTER 1.1.4.192824 EA7400 Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.7.191563 1.1.5.190349
EA7500 Max-Stream AC1900 MU-MIMO GIGABIT ROUTER 2.0.7.191563 1.1.5.190349
EA8100 Max-Stream AC2600 MU-MIMO GIGABIT ROUTER 1.0.2.193233 EA8300 Linksys AC2200 MU-MIMO Gigabit Tri-Band Router 1.1.4.191539 EA8500 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.9.192968 EA9200 Linksys AC3200 Tri-Band Smart Wi-Fi Router 1.1.9 (Build 183676) EA9300 Linksys MAX-STREAM AC4000 MU-MIMO Tri-Band Router 1.1.9.183697 EA9400 Linksys MAX-STREAM AC5000 MU-MIMO Gigabit Router 1.0.3.181249 EA9500 Linksys MAX-STREAM AC5400 MU-MIMO Gigabit Router 2.1.1.186574 1.1.7.180968
WRT1200AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.6.191786 1.0.5.187766
WRT1900AC Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.8.187766 1.1.10.187766
WRT1900ACS Simultaneous Dual-Band Wireless-AC Gigabit Router 2.0.2.188405 1.0.3.187766
WRT3200ACM Simultaneous Dual-Band Wireless-AC Gigabit Router 1.0.6.186168 XAC1200 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.166111 XAC1900 Simultaneous Dual-Band Wireless-AC Gigabit Router 1.1.42.162280
WHW01 Velop 1.1.10.191690
WHW03 Velop 1.1.8.192419 2.1.8.192419

Lo anterior es la lista de los modelos que actualmente TIENEN la actualización del 2014 que se supone frenara el problema, pero fue identificado de igual manera como vulnerable.

Publicar un comentario

0 Comentarios