Se detecta una puerta trasera en routers de D-Link

Muchos routers actuales son controlados a través de un servidor web incorporado que puede representar un tentador punto de entradas no deseadas para los propietarios del aparato doméstico. El experto en vulnerabilidad, Craig Heffner, perteneciente la compañía Táctical Network Solutions, firma especializada en wireless y sistemas embebidos, ha hallado una nueva vulnerabilidad asociada a los routers y que está vinculada al acceso al “front-end” de la web de un router.

En la práctica se trata de un sistema denominado “puerta trasera” del router que el experto describió recientemente en su blog relatando que el “interfaz web para algunos D-Link routers puede ser atacada y el atacante puede cambiar los preajustes del dispositivo, un serio problema de seguridad que podría ser usado como forma de vigilancia del router”, explicaba Heffner en su bitácora.

En palabras del experto el efecto de esta acción debe empujar a los desarrolladores a tener en cuenta que ciertos servicios y programas del router necesitan poder “cambiar los ajustes” de los dispositivos de “manera automática”. Comprendiendo de esta forma que el servidor web ha tenido todo el código para cambiar estos ajustes. “El único problema era que el servidor web requiere un nombre de usuario y contraseña que el usuario podría cambiar”, asegura Heffner.

Una “puerta trasera” que puede constituir un serio problema de seguridad del router si no se detiene a tiempo porque los ciberatacantes podrían cambiar los ajustes del dispositivo provocando una vulnerabilidad peligrosa para los usuarios de internet.