Vulnerabilidad en UPnP afecta a millones de routers

Recientemente, se ha detectado un fallo de seguridad en millones de routers, ocasionado por el protocolo UPnP (Universal Plug and Play), que fue diseñado para el fácil descubrimiento y conexión de dispositivos en una red, sobre todo las de tipo doméstico, y que permitiría que intrusos puedan acceder a ellos para ejecutar código malicioso.

router-upnpMuchos de ustedes deben saber que el protocolo Universal Plug and Play, o más conocido como UPnP, no es muy seguro que digamos, así que la vulnerabilidad hallada recientemente no creo que haya causado mucha sorpresa entre los usuarios. De todos modos vale la pena mencionar los peligros a los que se podría estar expuestos, y las soluciones a este problema, a fin de evitar ser una posible víctima.

De acuerdo con las pruebas realizadas por Rapid7, hay cerca de 81 millones de direcciones IP que exponen la funcionalidad UPnP a través de Internet, y más de 69,000 dispositivos distintos potencialmente vulnerables de ser atacados, con el propósito de usar el router como un puerto para enviar un ataque DDoS, por supuesto, sin el conocimiento de las víctimas.

Ahora, para estar seguros de si nuestro router o algún dispositivo es vulnerable a este fallo, se puede utilizar la herramienta ScanNow UPnP, que es un software que analiza la red y descubre qué dispositivos están en peligro de ser atacados.

Y la solución más simple es deshabilitar el protocolo UPnP desde el panel de administración del router inalámbrico, aunque lo cierto es que la gran mayoría de dispositivos que incluyen esa función la llevan deshabilitada por defecto, así que tampoco hay que ser muy alarmistas.

Fuente: HowToGeek

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 31/01/2013

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Seguridad

:

: