Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

Desbordamiento de búfer en múltiples productos D-Link

Por Deja un comentario

Se ha anunciadouna vulnerabilidad en múltiples modelos de dispositivos D-Link que podría permitir a un atacante comprometer los sistemas afectados (cámaras y unidades de almacenamiento). El problema reside en la interfaz de aplicaciones de red de determinados dispositivos D-Link al tratar mensajes DCP específicamente manipulados, lo que podría provocar un desbordamiento de … [Leer más...] acerca de Desbordamiento de búfer en múltiples productos D-Link

La galleta de la desgracia ataca a millones de routers

Por Deja un comentario

Investigadores de Check Point han descubierto una vulnerabilidad en al menos 12 millones de routers domésticos que podría permitir a un atacante remoto tomar el control de los dispositivos afectados.La vulnerabilidad, con CVE-2014-9222, ha sido bautizada como "misfortune cookie" ("galleta de la desgracia"), debido a un error en el mecanismo de gestión de cookies HHTP existente … [Leer más...] acerca de La galleta de la desgracia ataca a millones de routers

Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

Por Deja un comentario

Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que … [Leer más...] acerca de Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

D-Link cierra la puerta trasera de sus routers

Por Deja un comentario

D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers. A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso. El problema … [Leer más...] acerca de D-Link cierra la puerta trasera de sus routers

Encontrada puerta trasera en routers D-Link

Por Deja un comentario

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Linkque permitiría evadir la autenticación y acceder al portal web deadministración del dispositivo sin necesidad de conocer las credenciales de acceso.Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de … [Leer más...] acerca de Encontrada puerta trasera en routers D-Link