Los ruteadores más populares para oficinas pequeñas o de casa (SOHO) o puntos de acceso inalámbrico contienen vulnerabilidades que pueden permitir al atacante tomar el control del ruteador. Es la conclusión de los investigadores de Independent Security Evaluators (ISE).
Los investigadores de ISE evaluaron 13 ruteadores, encontrando que todos pueden ser comprometidos de forma local y remota. A nivel LAN, 4 de los ruteadores no requieren sesión activa de gestión; y a nivel WAN solamente 2 no requieren dicha sesión. Un atacante moderadamente hábil con acceso LAN o WLAN puede comprometer a los 13 ruteadores, entre ellos Linksys WRT310Nv2, Belkin N300, Belkin N900, Belkin F5D8236-4 v2, Linksys WRT310v2, Verizon FiOS Actiontec MI424WR-GEN3I, Netgear WNDR4700, TP-Link WR1043N y D-Link DIR865L.
Los proveedores de estos productos ya han sido comunicados para que solucionen los huecos de seguridad en sus productos.
El asunto se torna más serio en el caso de los ruteadores Belkin N300 y N900, y Netgear WNDR4700, que pueden ser comprometidos por atacantes sin autenticarse. En el caso de los Belkin a nivel local y remoto, y en el caso de Netgear sólo a nivel local.
El impacto se agrava debido a que los ataques no autenticados pueden dirigirse no sólo al administrador del ruteador sino a cualquier usuario de la red, poniendo en riesgo a los usuarios del dominio del ruteador afectado.
El uso de los ruteadores vulnerables en organizaciones tiene el riesgo de que el atacante podría aprovechar las vulnerabilidades para atacar directamente a la organización o a terceros, por ejemplo corporaciones y estados-nación. Además pueden implicar el surgimiento de estrategias cibercriminales para nuevas redes bot o centros de comando (C2) para los ataques DDoS.
En el reporte de ISE se mencionan las recomendaciones que los investigadores hacen a los fabricantes, administradores y usuarios de los ruteadores vulnerables para mitigar los riesgos de ataque.