Durante la Defcon 2014, en una competición de hackers, se han encontrado 15 vulnerabilidades graves que afectan a algunos de los routers domésticos más populares y extendidos a nivel mundial. Las vulnerabilidades 0 day siguen aún afectando a estos routers probados.
De nada sirve que nuestro ordenador esté protegido de malware, con sus archivos cifrados y un larguísimo etcétera, si estamos conectados a Internet a través de un router que deja pasar a otros usuarios sin demasiada dificultad. En la Defcon 2014, concretamente a una competición de hackers, SOHOpelessly Broken, un grupo de investigadores ha sido capaz de encontrar nada más y nada menos que 15 vulnerabilidades en routers domésticos altamente extendidos por los diferentes operadores de telecomunicaciones.
Los routers probados permiten ejecutar comandos como administrador
De un total de diez routers que fueron ofrecidos para llevar a cabo los ataques, un total de cuatro vieron comprometida su seguridad por completo dando al usuario atacante la posibilidad de ejecutar cualquier comando como administrador, lo que supone un control absoluto del equipo y, a partir de aquí, todo depende de las intenciones del atacante que tendría todo dispuesto a sus manos. Estos cuatro routers que mencionábamos, los cuales no supusieron demasiado esfuerzo para los atacantes, fueron el ASUS RT-AC66u, NETGEAR WNDR4700, Belkin N900 y TRENDnet TEW-812DRU. Con respecto a estos anteriores, la versión de firmware que ejecutaban correspondía a la última actualización, lo cual quiere decir que a día de hoy se mantienen vulnerables, como cuando fueron probados en Defcon.
Por otra parte, también estaban allí presentes otros routers como el Linksys EA6500, Netgear WNR3500U/WNR3500L, TP-Link TL-WR1043ND, D-Link DIR-865L y el router inalámbrico de la Fundación Electronic Frontier. En cuanto a estos últimos, según reporta nuestra fuente cabrían dos posibilidades: bien que no llegasen a mostrar ningún tipo de vulnerabilidad, o bien que ni siquiera hubieran llegado a ser probados en aquel encuentro. Lo que sí se sabe es que el «escándalo» ha surgido en torno al resto de modelos, mientras que con estos últimos ha sido escasa la información que se ha recibido, además de que simplemente allí estaban expuestos para ser atacados.