Rapid7 hizo una investigación que duró varios meses y que consistió en conectarse a todas las direcciones IPv4 disponibles en internet. Durante el estudio se descubrió que más de 81 millones de enrutadores tienen la opción UPnP abierta desde su conexión a internet.
Para aclarar un poco las cosas, debemos explicar que Universal Plug and Play (UPnP) es un protocolo desarrollado para que dispositivos conectados a una red puedan abrir un puerto en enrutadores, que les permita comunicarse con otros dispositivos de manera directa. El problema es que esta tecnología no fue desarrollada para ser usada desde la conexión de internet hacia la conexión interna de un enrutador, porque eso significa que cualquier hacker puede abrir un puerto en el enrutador de tu hogar desde cualquier lugar del planeta.
La compañía a cargo de la investigación descubrió que bugs en bibliotecas de desarrollo de firmware usadas en más de 17.000 modelos de enrutadores tienen UPnP mal configurado, y debido a eso dejan sin ninguna protección a los usuarios de esos dispositivos. La compañía recomienda desactivar UPnP por completo o remplazar los enrutadores que no permitan desactivarlo. Además, en Gibson Research Corporation tienen una herramienta llamada ShieldsUP! que permite probar si la vulnerabilidad está presente en tu enrutador.
En Sección 9 Informática te recomendamos usar la herramienta y si descubres que UPnP está activado en tu enrutador, proceder a desactivarlo sin perder tiempo.
No hay comentarios:
Publicar un comentario