Nuevas vulnerabilidades encontradas en enrutadores D-Link | Protección contra el virus

Un enrutador puede ser una puerta de entrada a las maravillas de Internet. Desafortunadamente, también puede ser una puerta a través de la cual los piratas informáticos pueden invadir su computadora.Se han encontrado vulnerabilidades de Cross Site Scripting (XSS) en la interfaz web de un enrutador D-Link esta semana, número de modelo D-Link2760N, según el investigador de seguridad Liad Mizrach. Un atacante puede aprovechar estas vulnerabilidades para poner en peligro un dispositivo vulnerable.

El fabricante está trabajando en un parche para corregir este error y, una vez que lo hagan, se implementará automáticamente en la próxima actualización. Los usuarios del enrutador deberán descargar la solución tan pronto como esté disponible para estar seguros.

La secuencia de comandos entre sitios (XSS) permite a los atacantes inyectar una secuencia de comandos del lado del cliente en una página web específica. Dichos scripts pueden reescribir el contenido de la página y acceder a cookies, tokens de sesión y otra información del cliente. Se pueden usar para eludir los controles de acceso, como la misma política de origen, que limita la capacidad de una página para ejecutar un script que se encuentra en otro dominio. Este no es el primer problema de vulnerabilidad del enrutador con el que D-Link ha tenido que lidiar. . En octubre, el investigador Jacob Holcomb vulnerabilidades aún más graves que podrían usarse para crear una puerta trasera para acceder a varios otros modelos de enrutadores y cámaras D-Link. Holcomb reveló que los códigos escritos para estos dispositivos no son tan fuertes como deberían.

Debido a esta falta de atención a los detalles, los fabricantes a menudo dejan puertas traseras abiertas para que los atacantes introduzcan virus troyanos y otro malware. Esto pone en riesgo al consumidor y, en ocasiones, toda la red que depende de una cámara o enrutador podría verse comprometida.