¡Alerta! Un fallo grave permite el acceso de tu router a cualquiera

fallo router maen systems

Millones de routers están afectados por una vulnerabilidad descubierta en un módulo que usan los principales fabricantes.

El fallo afecta a multitud de routers que incluyen un puerto USB, los cuales son la gran mayoría. A través de esos puertos USB del router, es posible conectar dispositivos como impresoras, discos duros o pendrives. Si bien la velocidad es más limitada, es una forma cómoda de acceder a dispositivos desde cualquier punto de la red.

 

Nuestros dispositivos de red son la puerta que abre nuestro hogar a Internet, y un fallo en ellos puede poner en peligro todos nuestros dispositivos y nuestros datos. 

La vulnerabilidad descubierta está presente en el módulo del kernel llamado KCodes NetUSB. Se le ha asignado el código CVE-2021-45388, y ha sido calificada como de alto riesgo, ya que permite la ejecución de código remoto en dispositivos no parcheados. 

La vulnerabilidad ha sido encontrada por investigadores de SentinelOne, que han publicado toda la información referente a la vulnerabilidad.

Fabricantes de routers afectados

En concreto, entre los fabricantes afectados encontramos a Netgear, TP-Link, Tenda, EDiMAX, y DLink, además de a Western Digital, cuyos discos duros en red también usan estos módulos de red. Los investigadores no han detallado los modelos afectados, pero si tienen puertos USB, lo más probable es que estén afectados. 

El resto de fabricantes no han comunicado el haber parcheado las vulnerabilidades, por lo que probablemente tardarán un poco más en hacerlo. SentinelOne no ha encontrado evidencias de que haya atacantes aprovechando la vulnerabilidad actualmente, pero ahora que es pública ya sí que podrían empezar a aprovecharla pronto.

Accede para ver información más detallada: ADSLZONE