Los routers Cisco Linksys afectados por una vulnerabilidad Java

Escrito por Claudio Valero
Redes
8

Los problemas de Java se están convirtiendo en una pesadilla para Oracle y están generando mucho revuelo entre los usuarios. Además de las aplicaciones, también están empezando a verse afectados los productos que hacen uso de esta tecnología. En este caso, los routers de Cisco Linksys pueden ser accesibles de forma remota sin consentimiento del propietario.

Nuestros compañeros de RedesZone se hacen eco de los daños colaterales generados por los últimos problemas de seguridad de Java, concretamente de los que afectan a los populares routers de Cisco Linksys. Aún no se ha detallado la lista de modelos que estarían sufriendo problemas de seguridad, pero parece que todas las versiones del firmware están comprometidas por este agujero de seguridad que permite acceder a los routers sin consentimiento. En multitud de foros está publicándose un exploit con el que podemos hacernos con el control de un router de la marca Cisco Linksys.

Actualmente existen unos 70 millones de routers Cisco Linksys repartidos por todo el planeta y es muy probable que todos estén afectados por la vulnerabilidad de java. En RedesZone muestran un vídeo realizado por DefenseCode que enseña como utilizar la vulnerabilidad. En el caso de ejemplo se utiliza un router WRT54GL con firmware 4.30.14. Lo que más preocupa a la compañía es que no van a ser capaces de solventar el problema hasta que Oracle no corrija este fallo en su API.

Semana negra para Java y Oracle

No está siendo una semana especialmente buena para Oracle, empresa responsable de la plataforma Java. La semana pasada saltaba la alarma y se recomendaba desactivar Java de todos los equipos, debido a una grave vulnerabilidad. Este problema aún no ha sido corregido de forma definitiva, ya que el parche lanzado por Oracle no ha satisfecho a los usuarios que siguen viendo como su seguridad está comprometida. Recordemos que la tecnología Java se encuentra en casi cualquier aparato electrónico, ya sean consolas, impresoras, móviles o televisores.

Oracle debe tomar las riendas de la situación y solucionar de forma definitiva los problemas en su plataforma, que están comenzando a comprometer no solo a las aplicaciones que hacen uso de ellas sino que también el hardware, como los routers, comienzan a ser un problema para sus propietarios.

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    18 Ene, 13 8:24 pm

    Pues yo me acabo de comprar uno, no sabia la noticia.

  2. Anónimo
    Usuario no registrado
    18 Ene, 13 8:50 pm

    ¿Esto afecta también a los que tienen firmwares de terceros como dd-wrt o Tomato?

  3. Anónimo
    Usuario no registrado
    18 Ene, 13 11:43 pm

    Estoy navegando con un WAG54G2, y hay unas opciones de filtros en el apartado “Security” que se pueden activar, concretamente he activado “Filter Java Applets”. ¿Alguien sabe si esto es efectivo?.

  4. Anónimo
    Usuario no registrado
    19 Ene, 13 12:23 pm

    En mi ordenador tengo programas que utilizan Java, porque si no ya lo habría desinstalado definitivamente. Yo fui uno de los afectados por la vulnerabilidad de la versión anterior y me veré obligado a reinstalar el sistema operativo por esa razón, lo que implica horas de trabajo que podría utilizar para otras cosas de mayor importancia.