Los extensores de TP-Link en riesgo: rompen su seguridad y la marca recomienda actualizar con urgencia

Los extensores de TP-Link en riesgo: rompen su seguridad y la marca recomienda actualizar con urgencia
Sin comentarios Facebook Twitter Flipboard E-mail

Hace dos días hacíamos en estas páginas un interesante ejercicio de reflexión con relación a la recomendación que hacía Samsung de "pasar" un antivirus a nuestro _Smart_ TV. ¿Quién lo iba a pensar hace unos años? Riesgo de infección en un televisor y en general en cualquier dispositivo conectado.

Imaginemos por lo tanto lo delicado que es este equilibrio en el elemento por el que pasan todas las comunicaciones de casa. El router o los repetidores deben contar con una buena protección si no quieren dejar al aire todas nuestras comunicaciones. Un elemento muy sensible a las amenazas cómo así demuestra la firma TP-Link al avisar que sus extensores padecen un importante agujero de seguridad.

Actualizar a la de ya

Una de las marcas más populares ha visto como algunas de las series que tiene en catálogo han visto su seguridad comprometida por medio de una vulnerabilidad con código CVE-2019-7406. Se trata de los repetidores de la serie RE, entre los que se encuentran el TP-Link RE365, RE650, RE350 y el RE50. Así que si estás usando uno de estos modelos, atento.

Y es que los extensores de red afectados por la brecha de seguridad pueden favorecer el que un atacante tome el control de la red que usamos en casa y pueda acceder a todos los datos que circulan por ella. Han sido investigadores de IBM los que han dado con este importante riesgo.

Tp Link

Un riesgo considerable, pues no se precisa que el atacante se encuentre en el radio de acción de nuestro extensor Wi-Fi. El motivo es que puede acceder al mismo mediante un cambio en el encabezado de la solicitud HTTP al repetidor. El único requisito es que conozca la IP del extensor que quiere cazar.

Las consecuencias de que nuestra red acabe en manos indeseadas pueden ser muchas y ninguna es buena. Desde la posibilidad de robar credenciales de acceso a redireccionar todo el tráfico web o hacerse con el control de los dispositivos que tenemos conectados. Un buen catálogo de riesgos que probar.

TP-Link recomienda actualizar con urgencia el _firmware_ de los dispositivos afectados (RE365, RE650, RE350 y RE500). Han lanzado en la página web de soporte una versión con la amenaza parcheada para cada uno de las series afectadas y las descargas las tenéis _linkeadas_ en cada modelo.

Fuente | Security Ingelligence

Comentarios cerrados
Inicio