Una vulnerabilidad crítica

Primero de todo, se menciona que la vulnerabilidad fue descubierta con anterioridad de la mano de un experto en seguridad conocido como delsploit. Cuando la descubrió, se puso en contacto con D-Link para hacerles saber el problema que existía con los routers en cuestión. A partir de ese momento comentan que decidieron mantener parte de la información en secreto con la intención de evitar que los hackers se puedan aprovechar del problema para lanzar ataques de manera masiva.

Pero, en cualquier caso, quieren que los usuarios estén al tanto de lo que ocurre y que así puedan cambiar su router cuanto antes. El final del servicio de los routers afectados se produjo el 1 de mayo de 2024, así que es muy probable que todavía haya muchos usuarios que los están utilizando. Los modelos afectados son los siguientes: DSR-150, DSR-150N, DSR-250 y DSR-250N, todos ellos comercializados de manera internacional en su momento de esplendor. Además, se indica que, más exactamente, tanto el DSR-150 como el DSR-150N son vulnerables en cualquiera de sus versiones de firmware. Por su lado, los modelos DSR-250 y DSR-250N solo se ven expuestos con un firmware que se encuentre entre la versión 3.13 y la 3.17B901C.

¿Qué hacer si tienes uno de estos routers?

Lo primero que dice D-Link es que actualices a la última versión de firmware de los routers en cuestión. Pero después la propia compañía remarca que actualizar tampoco te aporta resistencia a la vulnerabilidad existente de la que te hemos hablado en esta noticia. Por lo tanto, actualizar el firmware no parece que resulte muy provechoso más allá de para evitar otras posibles infecciones o riesgos que no se hayan detectado. La empresa remarca que no lanzarán ningún tipo de parche ni solución para arreglar el problema, así que la única solución totalmente segura es cambiar de router por un modelo nuevo.

Esta situación no es nueva, puesto que ha ocurrido antes con otros routers y, en realidad, también ha pasado con más modelos de router de otras marcas. Algunos de los dispositivos se actualizan si todavía están en activo, pero D-Link remarca la importancia de no hacer excepciones con los modelos obsoletos incluso si se descubren vulnerabilidades graves como en este caso. Consideran que un dispositivo que ha quedado obsoleto ya no puede recibir ese tipo de parches y que, por lo tanto, los usuarios tienen que buscar otra solución para no sufrir riesgos.

Además, la empresa también habla respecto a la posible disponibilidad de otros firmware no oficialesque hayan desarrollado usuarios. Insinúan que, si bien puede parecer una buena solución, sobre todo si se promete el arreglo de la vulnerabilidad que ha sido encontrada recientemente, al hacerlo se estarían incumpliendo los términos de la garantía del router. Por lo tanto, tampoco sería la opción ideal por los posibles problemas que se vayan a sufrir en el futuro, aunque si el dispositivo ya está obsoleto, posiblemente no haya mucho interés en intentar mantener la garantía. En cualquier caso, el usuario es quien tiene la última palabra y, lo que es cierto, es que no es muy recomendable usar un router que está expuesto a vulnerabilidades críticas.

FUENTE:

Noticia: Justo Romanos Publicado el 20 de noviembre, 2024 • 12:30

https://www.adslzone.net/noticias/seguridad/dlink-pide-propietarios-routers-dejen-usarlos-1124/