Detectan un backdoor en los router antiguos de D-Link
Se trata de modelos antiguos vendidos hace 5 y 8 años. La puerta trasera podría ser utilizada para modificar los ajustes de los router, un hecho considerado como vulnerabilidad peligrosa.
Se trata de un programa backdoor o puerta trasera que permitiría acceder a los ajustes de los equipos para ser modificados por el atacante. Dicha vulnerabilidad o problema de seguridad ha sido detectada por Craig Heffner, un investigador de Network Solutions especializado en sistemas inalámbricos e integrados, el cual ha se ha percatado de dicha vulnerabilidad, escribiendo en su blog que la interfaz web para algunos router D-Link podrían ser accesibles si se cumple que la cadena de agente está configurada del modo "xmlset_roodkcableoj28840ybtide." A efectos prácticos, se trata de la función encargada de comprobar el usuario y clave del usuario para autorizar el acceso a la interfaz de administración del router. En ningún caso, se estaría accediendo a los equipos conectados a la red inalámbrica desplegada por el router.
Parece que los modelos que podrían verse afectados por dicha vulnerabilidad, según Heffner, son los DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 y los DIR-615. Todos ellos son modelos comercializados hace años por la compañía. Se trata del mismo firmware que también es empleado en los router BRL-04UR y BRL-04CW fabricados por Planex.
Heffner destaca el hecho de que una simple búsqueda en la Web de la cadena de agente permite encontrar cierta información relacionada con un foro ruso de hace tres años, lo que hace pensar que el fallo habría sido descubierto hace ya tiempo sin haber informado al fabricante. Con este tipo de acceso, un atacante podría control
ar el tráfico de Internet de alguien a través de su propio servidor y leer su tráfico sin cifrar los datos.
Hemos hablado con D-Link y nos ha confirmado que solo existe un modelo, el DIR-100 que fue comercializado hace 5 años, ya que el resto son de hace 8 años, o bien, no fueron incluidos en el catálogo de venta de nuestro país. A continuación, el listado facilitado por D-Link España:
DIR-100 (comercializado hace 5 años)
DI-524 (ocho años)
DI-524UP (ocho años)
DI-604S (no comercializado)
DI-604UP (no comercializado)
DI-604+ (no comercializado) (Alpha device TM-G5240)
D-Link está trabajando en la publicación de un firmware que solucione este problema y será publicado en breve en la página de soporte oficial.
