Para la explotación del fallo, el cual se reportó hace casi 5 meses, sólo es necesaria una petición al dispositivo sin credenciales. Investigando si los routers de Centurylink cuentan con protección contra falsificación de peticiones en sitios cruzados (del inglés 'Cross-Site Request Forgery' o CSRF), el grupo de seguridad Lykosec encontró que no sólo estos routers no … [Leer más...] acerca de Vulnerabilidad sin parchear permite secuestrar routers Centurylink
router
Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña
TP-Link ha lanzado una actualización en los últimos días que arregla un fallo de seguridad que permitiría el inicio de sesión en la web de administración del router sin necesidad de indicar la contraseña. La vulnerabilidad estaba presente en sus routers 'Archer', y ésta permitía a un atacante iniciar sesión en la web de administración del router sin necesidad de introducir … [Leer más...] acerca de Vulnerabilidad en Routers TP-Link permite el inicio de sesión sin contraseña