Se dice que las vulnerabilidades de los routers afectan a millones de dispositivos

Server-Daten.jpg

Se dice que las vulnerabilidades de los routers afectan a millones de dispositivos. Mientras tanto, también se han registrado ataques a los routers afectados que ejecutan software obsoleto. Los dispositivos vendidos en Alemania también son vulnerables, incluidos los routers de Telekom y Vodafone. En concreto, se trata de dispositivos fabricados por Arcadyan. Se trata de los Vodafone Easybox 802, 903 y 904, pero también del Speedport Smart 3. Estos son los dispositivos que se han puesto bajo el microscopio, que se dice que son vulnerables.

Lo "bueno": Las brechas que figuran en CVE-2021-20090, CVE-2021-20091 y CVE-2021-20092 fueron comunicadas a los fabricantes hace tiempo, por lo que pudieron distribuir firmware corregido en el mejor de los casos. CVE-2021-20090 es una vulnerabilidad de desviación de ruta que conduce a la desviación de la autenticación. Si se explota, el atacante puede tomar el control del dispositivo afectado. Se dice que los siguientes dispositivos, o sus versiones de software, están afectados - si te encuentras allí, asegúrate de que estás ejecutando un firmware actualizado.