Vulnerabilidad en Universal PnP expone a cerca de 50 millones de dispositivos de red

Millones de dispositivos de red compatibles con Universal Plug and Play expuestos a ataques.

La firma de seguridad Rapid7 afirma haber descubierto una vulnerabilidad en el protocolo Universal Plug and Play (UPnP) que podría afectar a entre 40 a 50 millones de dispositivos de red del mercado.

Rapid7 aún no ha revelado los detalles exactos sobre la vulnerabilidad que pregonan haber descubierto en el estándar Universal Plug and Play, pero afirman que revelarán los detalles completo en un documento que pondrán a disponibilidad de los usuarios el martes 5 de febrero de este año (la próxima semana).

Se estima que de los cerca de 80 millones de routers compatibles con Universal Plug and Play en funcionamiento, entre 40 a 50 millones de ellos son vulnerables a ataques, cifra a la que consideran alarmante.

La vulnerabilidad ha sido corregida con el nuevo Universal Plug and Play SDK 1.6.18, publicada hace apenas tres días; por lo que se espera que muchos fabricantes de routers publiquen nuevos firmwares con la corrección incluida. Por lo pronto se recomienda a los usuarios desactivar el protocolo UPnP (Universal Plug and Play) en sus routers, siempre y cuando dicha característica no esté en uso.

Por lo pronto Rapid7 pone a disponibilidad una utilidad on-line para comprobar si tu router está afectado por esta vulnerabilidad.

¿Es tu equipo vulnerable?

Link: Up to 50 million home networking devices vulnerable with UPnP  (Guru3D)

También pueden comentar en nuestro foro.

powered byDisqus