D-Link anuncia que no ofrecerá parches de seguridad para 60,000 módems antiguos

 (techradar.com)
1 puntos por GN⁺ 2024-11-28 | 1 comentarios | Compartir por WhatsApp

  • Vulnerabilidades descubiertas por investigadores de seguridad

    • Se descubrieron vulnerabilidades de seguridad graves en módems antiguos de D-Link.
    • D-Link recomendó una actualización de hardware en lugar de aplicar parches a estas vulnerabilidades.
    • Existen alrededor de 60,000 dispositivos vulnerables, la mayoría ubicados en Taiwán.

  • Respuesta de D-Link

    • D-Link decidió no proporcionar parches para dispositivos que ya alcanzaron el estado EoL (End of Life).
    • Se recomienda a los usuarios reemplazarlos por modelos nuevos.
    • También se encontraron vulnerabilidades similares en dispositivos NAS de D-Link, y en ese caso tampoco se ofrecerán parches.

  • Detalles de las vulnerabilidades encontradas

    • CVE-2024-11068: vulnerabilidad que permite cambiar contraseñas mediante acceso a la API, severidad 9.8.
    • CVE-2024-11067: vulnerabilidad de path traversal, severidad 7.5.
    • CVE-2024-11066: vulnerabilidad de ejecución remota de código, severidad 7.2.

  • Recomendaciones adicionales

    • Si no es posible reemplazar el router de inmediato, se recomienda limitar el acceso remoto y establecer contraseñas seguras.
    • Los routers son uno de los endpoints más atacados.

  • Otra información

    • D-Link recomienda retirar y reemplazar los dispositivos que ya alcanzaron EOL/EOS.
    • El Centro de Respuesta y Computación de Taiwán (TWCERTCC) descubrió además cuatro vulnerabilidades adicionales de inyección de comandos.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-11-28
Opiniones de Hacker News

  • Presentación de un artículo sobre la falta de parches de seguridad para módems antiguos de D-Link

    • D-Link tiene un historial de lanzar equipos con seguridad deficiente, por lo que es mejor comprar otros productos

  • La Directiva de Responsabilidad por Productos de la UE exige actualizaciones para mantener la seguridad de los productos

    • En Alemania, se espera que los productos y las apps relacionadas se actualicen durante un promedio de 5 años

  • Para quienes buscan productos con soporte a largo plazo, recomiendan Ubiquiti (Unifi) y OpenWRT

    • Los dispositivos compatibles con OpenWRT son baratos y es más probable que reciban soporte a largo plazo

  • No solo importa la promesa de soporte del producto, también es importante la calidad del software de la empresa

  • Comparten la experiencia de haber analizado vulnerabilidades de un router Wi‑Fi antiguo y querer publicarlas en un blog

    • También relatan que tuvieron que comprar equipo nuevo porque el fabricante dejó de ofrecer actualizaciones

  • Usaron un Ubiquiti Edge Router, pero a largo plazo no quedaron satisfechos

    • Compraron una caja Protectli, le flashearon coreboot y usaron pfSense antes de migrar a OPNSense

  • El equipo de red para consumidores es vulnerable en términos de seguridad, y quienes priorizan la seguridad no deberían usarlo

  • Recomiendan flashear OpenWRT en hardware antiguo

    • También sugieren comprar hardware capaz de ejecutar pfSense u OPNSense

  • Explican el contexto del bug relacionado con el fin de vida de los productos de D-Link

    • Presentan una forma de usar OpenWRT

  • Críticas a la puntuación CVSS

    • La puntuación CVE no es útil para evaluar el impacto real de las vulnerabilidades de seguridad

  • Lamentan que la interfaz de los routers MikroTik no sea adecuada para personas no especializadas

    • Son baratos y reciben soporte a largo plazo, pero su interfaz resulta difícil para usuarios no expertos