¿Tienes un router de marca Tenda? Mucho cuidado que tiene dos fallos de seguridad importantes

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Tenda es un fabricante bastante conocido, recientemente se han descubierto dos vulnerabilidades importantes en el firmware de varios modelos de sus routers. Actualmente el fabricante ya ha lanzado actualizaciones para solucionar estos fallos de seguridad. Conoce los fallos de seguridad y el firmware que soluciona todos estos problemas tras el salto.

Routers de Tenda afectados por estas dos vulnerabilidades de seguridad

Los routers del fabricante Tenda afectados por este fallo de seguridad son los Tenda FH1202, Tenda F1202 y Tenda F1200. Estos routers son de gama media-alta, ya que tienen doble banda simultánea con tecnología Wi-Fi AC1200, además, las antenas del modelo FH son de alta ganancia de 5dBi por lo que el rendimiento que es capaz de proporcionar es bastante bueno. Otras características de estos routers son que tienen todos sus puertos Fast Ethernet.

¿En qué consisten estos fallos de seguridad?

La primera vulnerabilidad detectada consiste en un fallo que permitiría a un posible atacante saltarse las restricciones de seguridad del router, haciendo uso de comandos Shell especialmente manipulados para ese objetivo. El atacante después de conectarse localmente (de manera cableada o vía Wi-Fi), podría incluso resetear el nombre de usuario y la contraseña de acceso al router a los valores por defecto, haciéndose con el control del mismo fácilmente si conoce dichos credenciales predeterminados. Esta vulnerabilidad tiene el código CVE-2017-9138. Un detalle muy importante es que para poder explotar este fallo es necesario estar en la LAN.

La segunda vulnerabilidad descubierta consiste en que un atacante local (conectado vía cable o Wi-Fi) y también remoto (a través de Internet), podría provocar una denegación de servicio en el servidor web del router, todo ello gracias a peticiones POST especialmente manipuladas a URLs no especificadas. Esta denegación de servicio haría que el servidor web se reiniciara continuamente, y si el usuario está administrando el equipo continuamente le pediría la contraseña de acceso. Este fallo de seguridad tiene el código CVE-2017-9139 donde podréis conocer más detalles. Esta vulnerabilidad no afecta a la conexión a Internet ni tampoco pone en peligro los datos o el tráfico de los usuarios conectados al propio router.

Todas las versiones de firmware anteriores a la versión 1.2.0.20 están afectadas por estos dos fallos de seguridad, fallos que tienen una gravedad media-alta, sobre todo la segunda ya que se podría ejecutar de manera remota.

Versión de firmware que soluciona los problemas

La nueva versión 1.2.0.20 que ha lanzado el fabricante Tenda solucionar estos fallos de seguridad que se han descubierto. Actualmente ya podemos acceder a la página web oficial del producto y descargar la nueva versión de firmware.

Os recomendamos acceder al comunicado oficial de la marca Tenda donde encontraréis toda la información en detalle de estas vulnerabilidades.

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone