Al menos 12 millones de 'routers' domésticos afectados por un agujero de seguridad

Una compañía de seguridad informática avisa de que una vulnerabilidad de 2002 sigue sin corregirse.

La compañía de seguridad informática Check Point ha informado de que una vulnerabilidad crítica de 2002 en millones de routers domésticos sigue sin corregirse más de diez años después, informa El Mundo. Según la empresa, este fallo en la seguridad, que podría ser utilizado para tomar el control del aparato con privilegios de administrador, afecta al menos a 12 millones de aparatos de diferentes modelos y fabricantes en todo el mundo.

Hasta 200 modelos de routers sufren este agujero, de fabricantes y marcas como D-Link, Edimax, Huawei, TP-Link, ZTE, y ZyXEL.

La empresa ha informado en un comunicado que el software afectado es "el programa de servidor web RomPager de AllegroSoft, que normalmente está embebido en el firmware integrado en los dispositivos". Según Check Point, un atacante podría, a través de este fallo, "robar datos de los dispositivos, cableados e inalámbricos, conectados a sus redes". No obstante, no se ha detectado ningún caso al respecto de momento.

Para cerrar el agujero de seguridad, es necesario instalar un parche para el firmware del dispositivo. Algunos medios especializados han informado de que AllegroSoft arregló el agujero en 2005, pero el código aún ha de ser corregido en millones de routers.

Ya somos 188.948