Encuentran graves fallos de seguridad en muchos routers de operadores en España

Hardware

En la Universidad Europea de Madrid se está celebrando estos días un Máster de Seguridad donde algunos investigadores han descubierto que un buen número de routers que provienen de los propios operadores nacionales, tienen importantes fallos de seguridad.

Los fallos de seguridad encontrados afectan a diferentes apartados, empezando por el ya famoso fallo de UPnP que se descubrió hace años y que la mayoría de fabricantes no han parcheado en las últimas versiones de firmware. Además estos investigadores han descubiertos otra serie de vulnerabilidades que hacen referencia por ejemplo al agujero de seguridad del tipo XSS (Cross Site Scripting) persistente y XSS no autenticado, o al exploit malicioso CSRF (Cross Site Request Forgery).

Todos y cada uno de los equipos que se mencionan y que afectan, en mayor o menor medida, a varios de los grandes fabricantes de routers, han sido analizados minuciosamente por este grupo de personas. Tal y como nos hacen saber desde el portal RedesZone, de este modo también se han detectado otros fallos de seguridad en los mismos tales como denegación de servicio, puertas traseras, escalada de privilegios o bypass de la autenticación.

routers-seguridad1

Estos errores se han podido detectar en modelos actualmente en el mercado de fabricantes tan conocidos como Huawei, Astoria, Observa o Comtrend entre otros. Uno de los más afectados ha sido precisamente Observa, donde llaman la atención los modelos Telecom AW4062, RTA01N y Home Station BHS-RTA proporcionados por Movistar, además del Telecom VH4032N de Vodafone.

Asimismo otro importante fabricante con routers afectado es Comtrend, marca muy utilizada por los operadores Jazztel y Movistar. En concreto podemos mencionar los modelos WAP-5813n y VG-8050 para fibra, el CT-5365, el AR- que se suele utilizar en el ADSL de Jazztel o el 536+. Para terminar mencionaremos que otro de los afectados más significativos es Huawei con sus productos HG553 y HG556a distribuidos habitualmente por Vodafone.

De todos modos, para aquellos que queráis conocer más en detalle todos los errores detectados en todos los fabricantes, os recomendamos que echéis un vistazo a esta web. De esta manera sabréis los posibles errores de vuestro equipo en concreto para posteriormente buscar soluciones al respecto.

Quizá también te interese:

Apple soluciona el bug de seguridad que provoca reinicios en el iPhone

Un agujero en la seguridad de la red WiFi te deja expuesto y no se libran ni Windows, ni Linux, ni Android

Por seguridad, aseguran es preferible destrozar tu viejo Android antes que venderlo

Escrito por David Onieva

Fuente > RedesZone

Continúa leyendo
Comentarios
4 comentarios
  1. drdig 30 May, 15 7:20 pm

    Veo que el ASUS 68U no se encuentra entre los afectados.
    Está visto que gastarse la pasta puede ahorrarnos problemas.

    1. alsanten 30 May, 15 11:04 pm

      o no ha sido analizado

    2. ruyinato 31 May, 15 12:10 am

      Demasiado caro para comprarlo y hacerle pruebas.

  2. txoni 31 May, 15 3:49 am

    Dudo mucho que ningún equipo para uso doméstico haya recibido la suficiente atención durante su desarrollo para considerarlo seguro. Es más, dudo mucho que las propias empresas que lo venden hayan sido las que lo hayan desarrollado, en la mayoría de los casos …