{"id":112107,"date":"2023-04-26T09:18:03","date_gmt":"2023-04-26T09:18:03","guid":{"rendered":"https:\/\/www.redeszone.net\/?post_type=noticias&p=714753"},"modified":"2023-04-26T09:18:03","modified_gmt":"2023-04-26T09:18:03","slug":"desastre-en-routers-tp-link-atacan-a-otros-equipos-y-se-sobrecalientan","status":"publish","type":"post","link":"http:\/\/cordobadirecto.com\/index.php\/2023\/04\/26\/desastre-en-routers-tp-link-atacan-a-otros-equipos-y-se-sobrecalientan\/","title":{"rendered":"Desastre en routers TP-Link, atacan a otros equipos y se sobrecalientan"},"content":{"rendered":"
\n

El popular fabricante de routers TP-Link se ha visto envuelto en otro problema de seguridad en sus equipos. Anteriormente vimos c\u00f3mo este fabricante ha lanzado routers con m\u00faltiples vulnerabilidades de seguridad<\/strong>, algunas de ellas de nivel cr\u00edtico, para posteriormente lanzar un parche para solucionar el problema. Este \u00faltimo fallo de seguridad afecta a los routers TP-Link Archer AX21<\/strong> que disponen de Wi-Fi 6, por lo que son modelos actuales que podemos comprar en cualquier sitio. El principal problema es que esta vulnerabilidad est\u00e1 siendo explotada por la popular botnet Mirai para a\u00f1adir estos routers a su red de bots y hacer ataques DDoS<\/strong><\/a> a diferentes objetivos.<\/p>\n<\/div>\n

<\/p>\n

Los routers TP-Link siempre se han caracterizado siempre por ser bastante baratos y proporcionar un rendimiento notable e incluso sobresaliente de manera global, no obstante, de un tiempo a esta parte se est\u00e1n descubriendo vulnerabilidades en sus firmwares bastante graves, que podr\u00eda provocar que hackeasen completamente el dispositivo y se hagan con su control total. La seguridad en un router que est\u00e1 conectado a Internet es fundamental, porque podr\u00edan hacerse con el control total de nuestra conexi\u00f3n, e incluso podr\u00edan robarnos informaci\u00f3n de navegaci\u00f3n y mucho m\u00e1s.<\/p>\n

\u00bfQu\u00e9 vulnerabilidad est\u00e1 usando Mirai para infectar?<\/h2>\n

Unos investigadores de seguridad descubrieron este fallo de seguridad en el evento de hacking en diciembre de 2022, donde dos equipos fueron capaces de vulnerar el router tanto en la red local LAN como tambi\u00e9n a trav\u00e9s de Internet. Esta vulnerabilidad fue comunicada a TP-Link en enero de 2023, y el mes pasado (unos 2 meses despu\u00e9s de la comunicaci\u00f3n) solucionaron el problema lanzando un nuevo firmware. La vulnerabilidad que fue detectada y ya est\u00e1 arreglada es la CVE-2023-1389. El origen del problema es que el firmware no comprueba bien la entrada en la API local que gestiona la configuraci\u00f3n de idioma del router, no valida ni tampoco filtra lo que recibe, por lo que permite a los atacantes remotos inyectar comandos que deber\u00edan ejecutarse en el propio dispositivo.<\/p>\n

<\/p>\n

<\/span> <\/p>\n

Ahora se ha detectado que la popular botnet Mirai est\u00e1 intentando explotar esta vulnerabilidad<\/strong> en todos los routers TP-Link Archer AX21<\/strong> alrededor del mundo, empezando por Europa del Este donde ya hay cientos de routers afectados. Este fallo de seguridad CVE-2023-1389<\/strong> permite inyectar comandos sin autenticaci\u00f3n en la API local de la interfaz de administraci\u00f3n, por lo tanto, se puede ejecutar cualquier comando y hacerse con el control del dispositivo. La gravedad de esta vulnerabilidad es de 8,8 sobre 10, por lo tanto, es bastante grave. El primer d\u00eda cuando se detect\u00f3 este ataque fue el 11 de abril, pero ahora la actividad maliciosa de Mirai se detecta a nivel mundial.<\/p>\n

\u00bfQu\u00e9 ocurre si mi router est\u00e1 infectado y qu\u00e9 hacer?<\/h2>\n

Si tu router se infecta con el malware de Mirai, tu conexi\u00f3n a Internet se ver\u00e1 afectada debido a que realizar\u00e1 ataques DDoS, ya que para esto se ha construido Mirai, para atacar a otros objetivos. Las primeras investigaciones indican que estos ataques DDoS se enfocan principalmente en servidores de juegos, teniendo la capacidad de lanzar ataques contra Valve Source Engine. Otro aspecto muy importante, es que cuando el router est\u00e1 infectado, es capaz de imitar un tr\u00e1fico de red leg\u00edtimo, con el objetivo de dificultar enormemente las medidas de mitigaci\u00f3n de DDoS para distinguir entre tr\u00e1fico malicioso y tr\u00e1fico leg\u00edtimo, con el objetivo de rechazar este \u00abtr\u00e1fico basura\u00bb y que el servidor no se vea afectado.<\/p>\n

<\/p>\n

Al tener un elevado tr\u00e1fico de datos, podr\u00e1s notar que el router se calentar\u00e1 m\u00e1s de lo normal<\/strong>, tambi\u00e9n podr\u00edas tener desconexiones de Internet, cambios en la configuraci\u00f3n de la red e incluso que la contrase\u00f1a de acceso al router se haya reseteado sin que t\u00fa hayas hecho nada.<\/p>\n

TP-Link intent\u00f3 solucionar este problema el 24 de febrero de 2023, pero la soluci\u00f3n fue incompleta y no evit\u00f3 la explotaci\u00f3n de la vulnerabilidad. Sin embargo, siguieron trabajando y ahora tenemos la actualizaci\u00f3n de firmware del 14 de marzo de 2023, con la versi\u00f3n 1.1.4 Build 20230219 que s\u00ed soluciona por completo el fallo de seguridad CVE-2023-1389. Si tienes un router TP-Link Archer AX21, es muy importante que actualices la versi\u00f3n del firmware cuanto antes desde la web oficial del fabricante, para que esta vulnerabilidad no te afecte.<\/p>\n

<\/span><\/div>\n","protected":false},"excerpt":{"rendered":"

El popular fabricante de routers TP-Link se ha visto envuelto en otro problema de seguridad en sus equipos. Anteriormente vimos c\u00f3mo este fabricante ha lanzado routers con m\u00faltiples vulnerabilidades de seguridad, algunas de ellas de nivel cr\u00edtico, para posteriormente lanzar un parche para solucionar el problema. Este \u00faltimo fallo de seguridad afecta a los routers […]<\/p>\n","protected":false},"author":1,"featured_media":112108,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[42],"tags":[],"_links":{"self":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/112107"}],"collection":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/comments?post=112107"}],"version-history":[{"count":0,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/posts\/112107\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media\/112108"}],"wp:attachment":[{"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/media?parent=112107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/categories?post=112107"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/cordobadirecto.com\/index.php\/wp-json\/wp\/v2\/tags?post=112107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}