Algunos enrutadores D-Link más antiguos son vulnerables a ataques

Aranzulla de Los Pobres
Un enrutador Wi-Fi con un cable Ethernet conectado.
Imágenes falsas

Algunos enrutadores D-Link heredados pueden ser vulnerables a ataques de ejecución remota de código (RCE), ya que la compañía se niega a enviar actualizaciones para repararlos, alegando que han llegado al final de su vida útil, como se publicó recientemente en su página de anuncios .

La vulnerabilidad es un problema grave ya que permite a los piratas informáticos tomar el control desde cualquier parte del mundo y utilizar un desbordamiento del búfer de pila. Este ataque envía más datos de los que el tamaño del búfer puede manejar, lo que potencialmente corrompe información crítica como la dirección del remitente. De este modo, los piratas informáticos pueden tomar el control de su PC. Sin embargo, la compañía no detalló cómo funciona la amenaza y posiblemente no informó demasiado a los piratas informáticos sobre el problema.

La falta de una solución pone a los usuarios en riesgo, ya que están expuestos a malware, robo de datos, instalación de software espía, ataques DoS y más. Los enrutadores que están en riesgo incluyen los siguientes:

  • DSR-150
  • DSR-150N
  • DSR-250
  • DSR-250N
  • DSR-500N
  • DSR-1000N

La única solución de la compañía para los afectados es conseguir un nuevo enrutador y, si eso es lo que vas a hacer, también puedes comprar uno de los mejores enrutadores . Sin embargo, desafortunadamente , cuatro de los enrutadores enumerados fueron descontinuados este año, lo cual es una mala noticia considerando que D-Link dijo: “Si un producto ha alcanzado el Fin de soporte (“EOS”)/Fin de vida útil (“EOL”), hay normalmente no hay más apoyo o desarrollo adicional para ello”.

El descuento del 20% que ofrece D-Link en nuevos enrutadores es un buen gesto, pero el informe dice que muchos de los enrutadores enumerados están abiertos a firmware de terceros. Esa no es una gran solución ya que anula la garantía.

Pero seamos realistas: cuando un dispositivo se vuelve obsoleto, tiene sentido que la empresa quiera olvidarse de él y concentrarse en los nuevos modelos.