25.000 routers Linksys podrían haber compartido su historial de conexiones [Lista de modelos]
Ciertos routers WiFi de la marca Linksys podrían haber estado compartiendo muchos más datos de los que les gustaría a sus usuarios.
El investigador de seguridad Troy Mursch ha informado acerca de 33 modelos de routers de la marca que mostraban abiertamente el historial de conexiones de dispositivos (incluyendo direcciones MAC, nombres de los dispositivos y versiones del sistema operativo), así como información sobre si las contraseñas predeterminadas han cambiado.
Los análisis han mostrado cerca de 26.000 routers vulnerables conectados a Internet, 4.000 de los cuales todavía usaban sus contraseñas predeterminadas.
El ataque parece ser relativamente sencillo e implica poco más que visitar la dirección de Internet de un router expuesto y ejecutar una solicitud de lista de dispositivos. Funciona tanto si el firewall del router está activado como si no, explica Mursch..
Las consecuencias de este fallo pueden ser graves. El historial completo de conexiones puede indicar a los hackers si hay objetivos «jugosos» en una red determinada, como un smartphone con software anticuado.
Por otro lado, los acosadores podrían averiguar si su víctima ha visitado un lugar determinado porque su smartphone se ha conectado a la red WiFi. El estado del cambio de contraseña podría facilitar el acceso total al router para fines delictivos.
Linksys ha publicado un aviso de seguridad diciendo que «no había podido reproducir» la vulnerabilidad», y sugiere que los routers que Mursch encontró online utilizaban firmware obsoleto o tenían sus firewalls desactivados. Claramente, hay desacuerdo pero, por ahora, lo mejor es asegurarse que el router tiene el firmware actualizado y el firewall del dispositivo está activo.
¿Qué routers Linksys están afectados?
| Modelo | Descripción |
|---|---|
| E1200 | Linksys E1200 |
| E4200 | Simultaneous Dual-Bando Wireless-N Gigabit Router |
| EA2700 | Simultaneous Dual-Bando Wireless-N Gigabit Router |
| EA2750 | Simultaneous Dual-Bando Wireless-N Gigabit Router |
| EA3500 | Simultaneous Dual-Bando Wireless-N Gigabit Router |
| EA4500 | Simultaneous Dual-Bando Wireless-N Gigabit Router |
| EA5800 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6100 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6200 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6300 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6350 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6400 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6500 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6700 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA6900 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA7300 | Max-Stream AC1750 MU-MIMO Gigabit Router |
| EA7400 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| EA7500 | Max-Stream AC1900 MU-MIMO Gigabit Router |
| EA8100 | Max-Stream AC2600 MU-MIMO Gigabit Router |
| EA8300 | Linksys AC2200 MU-MIMO Gigabit Tri-Band Router |
| EA8500 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| ES9200 | Linksys AC3200 MU-MIMO Gigabit Tri-Band Router |
| EA9300 | Linksys Max-Stream AC4000 MU-MIMO Gigabit Router |
| EA9400 | Linksys Max-Stream AC5400 MU-MIMO Gigabit Router |
| EA9500 | Linksys Max-Stream AC5000 MU-MIMO Gigabit Router |
| WRT1200AC | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| WRT1900AC | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| WRT1900ACS | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| WRT3200ACM | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| XAC1200 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| XAC1900 | Simultaneous Dual-Band Wireless-AC Gigabit Router |
| WHW01 | Velop |
| WH203 | Velop |
