D-Link, conocida empresa desarrolladora de productos de conectividad y periféricos para PC, ha desatado cierto malestar entre los usuarios de sus routers DIR-300 (2007) y DIR-600 (2009), al negarse a desarrollar un nuevo firmware que cierre una vulnerabilidad recientemente descubierta.
La vulnerabilidad fue descubierta por Michael Messner da detalles de esto en s3cur1ty , esta permite que los atacantes ejecuten código malicioso a nivel administrador (root). La vulnerabilidad es causada por la falta de restricciones de acceso y validación de entrada en el parámetro CMD; además ambos router almacenan las contraseñas de acceso en formato texto (“fácilmente” accesible a los hackers).
El investigador afirma haber notificado a D-Link del problema, pero la respuesta de D-Link deja boquiabierto a cualquiera, pues no planea hacer nada al respecto, aduciendo que “este es un problema de seguridad proveniente del usuario y/o el navegador web”.
Al parecer es lo ultimo que dira D-Link al respecto. :S
Hasta otro post lectores, buenas vibras 🙂
h4ckseed 