Un grupo de investigadores polacos, de la firma sekurak, encontraron una puerta trasera accesible remotamente (desde la LAN) en algunos modelos de routers tp-link que andan en la calle muy vendidos.
Los modelos afectados y que aun no tienen un firmware update, son:
TL-WDR4300 y TL-WR743ND
La falla radica en que remotamente se puede acceder al router, modificar el archivo que este entrega y ganar acceso root. Todo es de forma local.
Se ha informado desde la firma a tp-link la falla en las fechas 12-2-2013 y 22-2-2013, al no recibir respuesta alguna de parte de la compañia China, el día 12-3-2013 decidieron hacer publico el bug.
Mas datos y explicación aquí: Link
Los modelos afectados y que aun no tienen un firmware update, son:
TL-WDR4300 y TL-WR743ND
La falla radica en que remotamente se puede acceder al router, modificar el archivo que este entrega y ganar acceso root. Todo es de forma local.
Se ha informado desde la firma a tp-link la falla en las fechas 12-2-2013 y 22-2-2013, al no recibir respuesta alguna de parte de la compañia China, el día 12-3-2013 decidieron hacer publico el bug.
Mas datos y explicación aquí: Link
Vale, por suerte tengo TP-Link pero no son esos modelos...
ResponderEliminarQue suerte, igualmente es dentro de la LAN, aunque claro, no se ha probado el spoofing... o que alguno se meta en la red wifi y haga eso. Que claro, al ser root puede meter un flash modificado o bien ser un backdoor o bien romper el router
Eliminar