D-Link se niega a corregir vulnerabilidad en sus Router DIR-300 y DIR-600

D-Link, conocida empresa desarrolladora de productos de conectividad y periféricos para PC, ha desatado cierto malestar entre los usuarios de sus routers DIR-300 (2007) y DIR-600 (2009), al negarse a desarrollar un nuevo firmware que cierre una vulnerabilidad recientemente descubierta.
La vulnerabilidad fue descubierta por Michael Messner  da detalles de esto en s3cur1ty , esta permite que los atacantes ejecuten código malicioso a nivel administrador (root). La vulnerabilidad es causada por la falta de restricciones de acceso y validación de entrada en el parámetro CMD; además ambos router almacenan las contraseñas de acceso en formato texto (“fácilmente” accesible a los hackers). 

El investigador afirma haber notificado a D-Link del problema, pero la respuesta de D-Link deja boquiabierto a cualquiera, pues no planea hacer nada al respecto, aduciendo que “este es un problema de seguridad proveniente del usuario y/o el navegador web”.
Al parecer es lo ultimo que dira D-Link al respecto.  :S
Fuentes: Softpedia  S3cur1ty
Hasta otro post lectores, buenas vibras 🙂
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s