Millones de routers en peligro debido a un fallo en el protocolo UPnP

Escrito por Claudio Valero
Redes

Un fallo detectado recientemente sobre el protocolo UPnP puede afectar a millones de dispositivos, entre los que destacan los ordenadores de sobremesa, portátiles, impresoras, routers y switches. La estimación inicial habla de 50 millones de dispositivos afectados, pero no se descarta que haya muchos más.

Gracias a nuestros compañeros de RedesZone conocemos el fallo que ha sido detectado en el protocolo UPnP. Este protocolo ayuda a que varios dispositivos establezcan conexiones entre ellos y se configuren según las necesidades, para compartir información entre ellos sin impedimentos. UPnP está diseñado principalmente para redes en las que no existan dispositivos del ámbito empresarial. Básicamente es una extensión de la tecnología plug-and-play que permite conectar dispositivos de manera fácil y directa.

Desde Rapid7 han indicado que el problema se encuentra principalmente en equipos de red como routers y switches. En una primera estimación se habla de 80 millones de direcciones IP únicas afectadas por la vulnerabilidad. En el estudio realizado se ha comprobado que los dispositivos afectados pertenecen a fabricantes como D-Link, Netgear, Cisco, Belkin, Zyxel y Comtrend, que están presentes en la mayoría de hogares.

Concretamente, esta vulnerabilidad podría permitir que una persona fuese capaz de acceder al dispositivo mediante una petición UPnP y forzar peticiones a otros dispositivos para obtener la información deseada. Para conocer si alguno de nuestros dispositivos está afectado, podemos descargar un programa llamado ScanNow UPnP. Este software se encargará de analizar la red y descubrir que dispositivos son susceptibles de estar afectados por la vulnerabilidad descubierta.

No debemos preocuparnos en exceso ya que los routers, impresoras, webcams y el resto de dispositivos que se venden con esa función, la llevan deshabilitada por defecto. De todas formas estaremos atentos a los posibles parches que puedan lanzar los fabricantes para corregir la vulnerabilidad en sus equipos.

Fuente > ADSLZone

Continúa leyendo
Comentarios
22 comentarios
      1. Anónimo
        Usuario no registrado
        30 Ene, 13 11:57 pm

        Arrepentíos!!!!! 😀

  1. Anónimo
    Usuario no registrado
    30 Ene, 13 8:04 pm

    Es el fin del mundo 😀

  2. Anónimo
    Usuario no registrado
    30 Ene, 13 8:06 pm

    ¿en peligro?… ¡miles de routers van a estallar y van a provocar el fin del mundo en cadena!… ¡va a ser horrible!… A no, si es que tienes una vulnerabilidad… pues bueno, otra más.

  3. MALVOSX 30 Ene, 13 8:12 pm

    La culpa la tenían los Mayas, ya lo anunciaron , fallo UPnP y fin del mundo.
    Joder, que buena esta esta hierva que me estoy fumando!………………………………………………………………………………………………………………………………………………………………………………………

  4. Anónimo
    Usuario no registrado
    30 Ene, 13 8:13 pm

    Un enlace a la aplicación vendría bien. Gracias.

  5. dragon13 30 Ene, 13 8:14 pm

    Mi sitecom wlm 4500,pasa el test sin inmutarse asi como el pc con win xp.Asi que como si tal cosa :P.

    1. Anónimo
      Usuario no registrado
      30 Ene, 13 8:46 pm

      A ver si el peligro es el programa…

  6. amigos895 30 Ene, 13 8:18 pm

    Yo tengo siempre el upnp activado, según el programa está limpio el router xD, el router de la fibra óptica el comtrend ese.

  7. caenix8 30 Ene, 13 8:25 pm

    Yo uso dd-wrt en mirouter y tengo el uPnp siempre activo porque paso de ir abriendo puertos uno por uno…

  8. Anónimo
    Usuario no registrado
    31 Ene, 13 12:46 pm

    Esto me tiene sabor 50M ¨Posicionando: “que es UPnP”

  9. Anónimo
    Usuario no registrado
    31 Ene, 13 3:02 pm

    GUAU!, programan una aplicación (ScanNow UPnP) para detectar un fallo de seguridad que utiliza JAVA para funcionar. WTF???