Los investigadores de Cybersecurity han revelado la existencia de casi una decena de fallos de seguridad sin parche en los routers de Linksys, que afectan a 25 diferentes modelos de routers Linksys Smart Wi-Fi ampliamente utilizados hoy en día.
#3 Pues ya es raro, la gran mayoría de compañias lanzó actualizaciones para poner protecciones a WPS, otra cosa muy distinta es que ya tengas el pin o uses para atacar una base de datos de pins conocidos, o utilices algunos generadoes que valen para routers con determinadas macs. Vamos, lo que yo recuerdo es que la vulnerabilidad de WPS es que no se habían implementado inicialmente protecciones de reintentos, y en lugar de validar los 8 digitos del pin, los evalua por cuartetos, por lo que los intentos para sacarlo por fuerza bruta se reducen drasticamente. Pudiendolo hacer con aplicaciones como reaver. Pero eso de con un movil puedes conectarte... tendrás que atacarlo antes, vamos digo yo. Por alguna de las metodologías anteriormente dichas obtener el pin.
"De los 10 problemas de seguridad (de moderado a crítico), seis pueden ser explotados de forma remota por atacantes no autenticados.
Según los investigadores, cuando se explotan, las fallas podrían permitir a un atacante sobrecargar el enrutador, forzar un reinicio mediante la creación de condiciones DoS, denegar el acceso de usuarios legítimos, producir fugas de datos sensibles a las fugas, cambiar la configuración restringida e incluso plantar puertas traseras.
Nota, el traductor de Google traduce Dozen por docenas pero el diccionario Webster lo admite también con el significado de decenas. Teniendo en cuenta la entradilla Decena me parece la traducción más adecuada
Comentarios
Sólo los de esa marca ?
Con un móvil Android puedes conectarte a la mayoría de routers de mas de dos años aprovechando la vulnerabilidad del WPS.
#3 Pues ya es raro, la gran mayoría de compañias lanzó actualizaciones para poner protecciones a WPS, otra cosa muy distinta es que ya tengas el pin o uses para atacar una base de datos de pins conocidos, o utilices algunos generadoes que valen para routers con determinadas macs. Vamos, lo que yo recuerdo es que la vulnerabilidad de WPS es que no se habían implementado inicialmente protecciones de reintentos, y en lugar de validar los 8 digitos del pin, los evalua por cuartetos, por lo que los intentos para sacarlo por fuerza bruta se reducen drasticamente. Pudiendolo hacer con aplicaciones como reaver. Pero eso de con un movil puedes conectarte... tendrás que atacarlo antes, vamos digo yo. Por alguna de las metodologías anteriormente dichas obtener el pin.
"De los 10 problemas de seguridad (de moderado a crítico), seis pueden ser explotados de forma remota por atacantes no autenticados.
Según los investigadores, cuando se explotan, las fallas podrían permitir a un atacante sobrecargar el enrutador, forzar un reinicio mediante la creación de condiciones DoS, denegar el acceso de usuarios legítimos, producir fugas de datos sensibles a las fugas, cambiar la configuración restringida e incluso plantar puertas traseras.
Nota, el traductor de Google traduce Dozen por docenas pero el diccionario Webster lo admite también con el significado de decenas. Teniendo en cuenta la entradilla Decena me parece la traducción más adecuada