viernes, 19 de septiembre de 2025

Múltiples vulnerabilidades en productos de D-Link que han alcanzado su vida útil

⚠️ Importancia: 5 – Crítica

🎯 Recursos Afectados: Todas las versiones de DIR-412 y DSL-7740C.

📌 Descripción

D-Link ha publicado dos avisos de seguridad en los que reconoce la existencia de una vulnerabilidad de severidad crítica junto con otras ocho adicionales aún sin clasificar en dispositivos que ya han alcanzado su fin de vida útil (EoL) o fin de soporte (EoS).

La vulnerabilidad crítica podría permitir la ejecución remota de comandos arbitrarios, otorgando al atacante el control total del dispositivo sin necesidad de autenticación.

🛑 Detalle técnico

El fallo principal afecta a diversos routers de la marca D-Link (como DIR-110, DIR-600, DIR-615, entre otros). La causa está en una función interna llamada service.cgi, que procesa órdenes del sistema pero no valida correctamente los parámetros que recibe.

Un atacante remoto puede enviar una petición HTTP POST manipulada con el parámetro:

EVENT=CHECKFW

Dentro de este campo se pueden ocultar comandos maliciosos, que son ejecutados directamente con privilegios de administrador en el router.

➡️ En la práctica, esto significa que cualquier persona en Internet podría tomar el control total del router vulnerable, instalar malware, redirigir tráfico o espiar comunicaciones.

✅ Solución

Dado que los dispositivos afectados ya han alcanzado su ciclo de vida (EoL/EoS), no recibirán parches de seguridad.

La única solución recomendada es:

  • Retirar y reemplazar los equipos vulnerables por dispositivos actualizados y con soporte activo.

  • En entornos donde no sea posible la sustitución inmediata, se recomienda aislar el router de la red pública, deshabilitar servicios innecesarios y considerar el uso de un firewall externo como medida temporal.

🔐 Recomendación de Ciberseguridad Digital

El uso de dispositivos sin soporte representa un riesgo crítico para la infraestructura de cualquier organización o usuario doméstico. Mantener hardware actualizado es esencial para garantizar la seguridad de las comunicaciones y evitar que los atacantes utilicen estos equipos como punto de entrada para comprometer toda la red.

📧 Contacto: info@ciberseguridaddigital.com
🌍 Página web: www.ciberseguridaddigital.com
🌎 Aplicable a España, Sudamérica y el resto del mundo.

en

No hay comentarios:

Publicar un comentario