Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

D-Link

Múltiples CSRF en router D-Link DIR865L

Por 1 comentario

Jacob Holcomb ha descubierto múltiples problemas de seguridad en el router wireless D-Link DIR865L que podrían permitir a un atacante remoto realizar ataques cross-site request forgery (CSRF).CSRF es una técnica que permite realizar peticiones HTTP a usuarios no autorizados aprovechando la incorrecta (o falta de) validación de dichas peticiones. Para explotar estas … [Leer más...] acerca de Múltiples CSRF en router D-Link DIR865L

Revelación de contraseñas en cámaras IP D-Link DCS-9xx

Por Deja un comentario

Se ha publicado una vulnerabilidad crítica en el método de autenticación usado por las cámaras IP de la serie D-Link DCS-9xxque podría permitir la revelación de la contraseña de acceso a la zona de administración del dispositivo.El error se encuentra en la forma en que el asistente de configuración de la cámara realiza el proceso de autenticación. Durante el proceso el … [Leer más...] acerca de Revelación de contraseñas en cámaras IP D-Link DCS-9xx

Salto de restricciones en el router D-Link DSL-2640B

Por 1 comentario

Se ha publicado una vulnerabilidad que podría permitir a un atacante evadir restricciones y obtener credenciales de administrador en el router wireless D-Link DSL-2640B.Existe un error a realizar la autenticación de acceso del router D-Link DSL-2640B. Un atacante podría acceder a la interfaz web de administración, (que por defecto es http://192.168.1.1), y ver la dirección MAC … [Leer más...] acerca de Salto de restricciones en el router D-Link DSL-2640B

Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

Por 2 comentarios

Se ha descubierto una vulnerabilidad en el estándar WPS (Wi-Fi Protected Setup) que podría comprometer la robustez del PIN. Wi-Fi Protected Setup, o WPS por sus siglas, es un estándar incluido en muchos routers y dispositivos wifi que facilita a los usuarios la creación de redes inalámbricas seguras. Dicho estándar dispone de varios métodos para agregar dispositivos a una red: … [Leer más...] acerca de Vulnerabilidad en Wi-Fi Protected Setup compromete el PIN

El router Xtreme N Storage de D-Link, no cifra la red inalámbrica WPA o WPA2

Por Deja un comentario

Jerry Decime ha reportado un error en el router DIR-685 Xtreme N Storage de D-Link que haría que una red inalámbrica cifrada pasase a transmitir todo su tráfico sin ningún tipo de protección.Al parecer, una de las condiciones en las que se ha conseguido reproducir el fallo se da cuando el router está configurado para ofrecer una red inalámbrica con cifrado WPA o WPA2 y clave … [Leer más...] acerca de El router Xtreme N Storage de D-Link, no cifra la red inalámbrica WPA o WPA2