Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

La galleta de la desgracia ataca a millones de routers

Por Deja un comentario

Investigadores de Check Point han descubierto una vulnerabilidad en al menos 12 millones de routers domésticos que podría permitir a un atacante remoto tomar el control de los dispositivos afectados.La vulnerabilidad, con CVE-2014-9222, ha sido bautizada como "misfortune cookie" ("galleta de la desgracia"), debido a un error en el mecanismo de gestión de cookies HHTP existente … [Leer más...] acerca de La galleta de la desgracia ataca a millones de routers

Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

Por Deja un comentario

Se ha anunciado una vulnerabilidad en los routers D-Link DIR-600L, que podría permitir la realización de ataques de cross-site request forgery.La aplicación web del router puede permitir a los usuarios realizar determinadas acciones mediante peticiones http sin las adecuadas validaciones. Esto podría permitir la realización de ataques del tipo cross-site request forgery, que … [Leer más...] acerca de Vulnerabilidad Cross-Site Request Forgery en routers D-Link DIR-600L

D-Link cierra la puerta trasera de sus routers

Por Deja un comentario

D-Link ha publicado actualizaciones para solucionar una puerta trasera descubierta en diversos modelos de sus routers. A mediados de octubre informábamos deldescubrimiento de una puerta trasera en los routers D-Link que permitiría evadir la autenticación y acceder al portal web de administración del dispositivo sin necesidad de conocer las credenciales de acceso. El problema … [Leer más...] acerca de D-Link cierra la puerta trasera de sus routers

Encontrada puerta trasera en routers D-Link

Por Deja un comentario

Craig Heffner, investigador de seguridad especializado en hardware y firmware, ha encontrado una puerta trasera en los routers D-Linkque permitiría evadir la autenticación y acceder al portal web deadministración del dispositivo sin necesidad de conocer las credenciales de acceso.Craig descargó el firmware versión 1.13 para el dispositivo DIR-100 y efectuó un análisis de … [Leer más...] acerca de Encontrada puerta trasera en routers D-Link

Múltiples vulnerabilidades en el router wireless D-Link DIR-505

Por Deja un comentario

Se han publicado seis vulnerabilidades que afectan al dispositivo D-Link DIR-505 Wireless Router. Los problemas podrían permitir la revelación de información sensible, inyección de comandos, acceder a los ficheros  del dispositivo, elevar privilegios y eludir restricciones de seguridad.D-Link DIR-505 Wireless Router es un dispositivo portátil y de fácil manejo pensado para … [Leer más...] acerca de Múltiples vulnerabilidades en el router wireless D-Link DIR-505