El gigante de las redes Cisco es muy conocido gracias a sus supereficientes y caras soluciones de red para empresas. Pero también tiene productos para el público en general especialmente diseñados para familias o pequeñas empresas (SoHO: small offices / home offices).
Según un aviso de seguridad, una serie de routers WiFi de uso domestico tienen un grave problema de seguridad que permite la ejecución de código remoto.
Como otros routers, los modelos afectados, que incluyen el DCP3825 y el DCP3925, poseen un sistema de gestión web.
Según el manual del modelo 3825, el interfaz web solo es accesible vía HTTPs tanto si conectas localmente o a través de Internet, lo que es una buena noticia.
Sin embargo, usar una conexión cifrada, por sí sola, no protege a tu router de todos los ataques, especialmente de los de tipo buffer overflow. Y ese parece que es el problema.
Resumiendo, un ciberdelincuente puede acceder y controlar tu router sin necesidad de introducir el usuario y contraseña.
Una forma de solucionar el problema es desactivar el acceso remoto del router. Para ello solo deberemos entrar en “Administration > Management” como se muestra en la siguiente imagen:
Con esto no solucionamos el problema, pero minimizamos su importancia al evitarnos todos los ataques vía web, ya que solo tendrían acceso al router los usuarios que ya estén conectados a nuestra red local.
No se especifica en el manual si esta opción esta activada por defecto. Nuestro consejo es que desactivéis esta opción aun si no existe el problema del buffer overflow.
Cisco dice haber publicado un parche. Más información en su web.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:
Dejar un comentario