Los routers no están exentos de tener vulnerabilidades de seguridad que puedan comprometer el buen funcionamiento. En este artículo, nos hacemos eco de fallos críticos que afectan a millones de routers de D-Link. Es muy importante actuar lo antes posible, para evitar que esas vulnerabilidades puedan afectar. Te vamos a explicar en qué consiste este problema y qué es lo que debes hacer para solucionarlo rápidamente.
Ten en cuenta que una vulnerabilidad en un router puede permitir a un atacante acceder a tu red. Esto significa que, indirectamente, podrían estar expuestos muchos más dispositivos que tengas conectados. Puede afectar a tu privacidad, al filtrarse datos de navegación, así como al buen funcionamiento de equipos muy diversos.
Routers de D-Link tienen vulnerabilidades importantes
Cuando hablamos de vulnerabilidades, hay que indicar que no todas tienen la misma gravedad. De hecho, hay una escala para puntuar ese fallo y ver si se trata de algo realmente importante o, por el contrario, es complicado de explotar y tiene un impacto limitado. En esta ocasión, son vulnerabilidades calificadas como críticas. Además, son varias.
Una de ellas ha sido registrada como CVE-2024-45694. Está presente en modelos DIR-X5460 A1 y DIR-X4860 A1. Se trata de un fallo de desbordamiento de búfer y ha recibido una puntuación de 9,8 en la escala CVSS, lo cual se considera crítica. ¿Qué podría pasar si la explotan? Un atacante no autenticado, y de forma remota, podría ejecutar código arbitrario, controlar el aparato y tener acceso a datos confidenciales.
También es muy importante la vulnerabilidad registrada como CVE-2024-45697. Igual que la anterior, tiene una puntuación de 9,8 y ha sido considerada como crítica. Lo que hace es revelar una funcionalidad oculta en algunos routers de D-Link, donde el servicio de Telnet está habilitado.
Otra vulnerabilidad es la que ha sido registrada como CVE-2024-45698. También es un fallo crítico y esta vez ha recibido una puntuación de 8,8 en la escala CVSS. Consiste en la inyección de comandos. Un atacante podría iniciar sesión en el servicio Telnet y empezar a inyectar comandos, de forma arbitraria, en el SO. Afecta al modelo DIR-X4860 A1.
Hay más fallos críticos que han sido detectados y un impacto similar. Concretamente, las vulnerabilidades CVE-2024-45695 (puntuación de 9,8) y CVE-2024-45696 (puntuación de 8,8). Por tanto, son varias las vulnerabilidades importantes las que comprometen la seguridad de millones de routers de D-Link.
Cómo corregir estos fallos
Desde D-Link, ya han lanzado parches para corregir estas vulnerabilidades. Según el modelo de router que tengas, es clave actualizarlo a la última versión del firmware que haya disponible. Solo así podrás solucionar estos fallos y evitar posibles problemas que comprometan tu seguridad y privacidad.
Para actualizar el router, es importante siempre acudir a fuentes oficiales. Según el modelo que tengas, puede que sea necesario ir a la página web, descargar la versión actualizad del firmware e instalarla en el dispositivo. En otros casos, basta con entrar en la configuración y realizar allí el proceso. Incluso hay modelos que pueden actualizarse automáticamente.
En definitiva, cuidado si tienes un router de D-Link. Hay muchos modelos afectados por diferentes vulnerabilidades que pueden comprometer la seguridad. Es importante que actualices cuanto antes el firmware y evites riesgos. Desde D-Link, informan de estos problemas en el apartado de servicio técnico.
El artículo Millones de routers de D-Link tienen un fallo crítico y debes actualizar de inmediato se publicó en RedesZone.
0 Commentaires