Vulnerabilidad en UPnP afecta a millones de routers
Recientemente, se ha detectado un fallo de seguridad en millones de routers, ocasionado por el protocolo UPnP (Universal Plug and Play), que fue diseñado para el fácil descubrimiento y conexión de dispositivos en una red, sobre todo las de tipo doméstico, y que permitiría que intrusos puedan acceder a ellos para ejecutar código malicioso.
Jorge Verastegui / 31.01.2013 / 1:12 pm
Muchos de ustedes deben saber que el protocolo Universal Plug and Play, o más conocido como UPnP, no es muy seguro que digamos, así que la vulnerabilidad hallada recientemente no creo que haya causado mucha sorpresa entre los usuarios. De todos modos vale la pena mencionar los peligros a los que se podría estar expuestos, y las soluciones a este problema, a fin de evitar ser una posible víctima.
De acuerdo con las pruebas realizadas por Rapid7, hay cerca de 81 millones de direcciones IP que exponen la funcionalidad UPnP a través de Internet, y más de 69,000 dispositivos distintos potencialmente vulnerables de ser atacados, con el propósito de usar el router como un puerto para enviar un ataque DDoS, por supuesto, sin el conocimiento de las víctimas.
Ahora, para estar seguros de si nuestro router o algún dispositivo es vulnerable a este fallo, se puede utilizar la herramienta ScanNow UPnP, que es un software que analiza la red y descubre qué dispositivos están en peligro de ser atacados.
Y la solución más simple es deshabilitar el protocolo UPnP desde el panel de administración del router inalámbrico, aunque lo cierto es que la gran mayoría de dispositivos que incluyen esa función la llevan deshabilitada por defecto, así que tampoco hay que ser muy alarmistas.
Fuente: HowToGeek
TECNOLOGÍA 21
Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.
Nuestro alcance principal comprende Iberoamérica.