Silicon News
La tecnología evoluciona a tal velocidad que lo que ayer era un router de última generación hoy ya es prácticamente una antigüedad, entonces surge la pregunta de siempre: ¿qué hacer con los dispositivos que se quedan obsoletos?
Son productos que no se pueden tirar en cualquier contenedor pero todavía los puntos de reciclaje no están lo suficientemente extendidos como para que el ciudadano sepa que hacer, por ejemplo, con un router que ya no le sirve.
Ante esta problemática y siguiendo las directrices ecológicas que imperan o deberían imperar en la actualidad, algunas marcas ofrecen a los consumidores una opción bastante atractiva: dan dinero o descuentos para próximas compras a cambio de los dispositivos que se hayan quedado obsoletos.
Éste es el caso de la campaña que desde hoy y hasta el próximo 3 de octubre va a llevar a cabo Cisco, en la que se comprometen a otorgar un descuento de hasta 40 euros para su próxima compra a los clientes que entreguen un router o un gateway antiguo.
Según aseguran desde Cisco, la compañía se responsabilizará de centralizar la recogida de dispositivos y una vez recogidos, se encargará de “dar de baja y reciclar todos los dispositivos, asumiendo los costes asociados y ayudando a minimizar su impacto medioambiental”.
Buscar
Mostrando entradas con la etiqueta router. Mostrar todas las entradas
Mostrando entradas con la etiqueta router. Mostrar todas las entradas
2010/08/25
2008/01/15
Un fallo de diseño en los routers caseros facilita los ataques remotos
Fuente: the INQUIRER.
Expertos en seguridad han descubierto que un fallo en el UPnP hace que los routers domésticos sean hackeados y redireccionados a páginas web fraudulentas.
El exploit funciona incluso cuando el usuario ha cambiado la contraseña que trae por defecto el router y es independiente del sistema operativo o del navegador al que esté conectado el dispositivo, siempre y cuando tenga instalada una versión reciente de Adobe Flash.
El problema ha sido calificado de “grave” por Adrian Pastor, de la organización GNUCitizen. Reside en el Universal Plug and Play (UPnP), una arquitectura de software abierta presente en la mayoría de los routers domésticos y que se utiliza para que los equipos puedan hacer funcionar juegos, programas de mensajería instantánea y otras aplicaciones. Cuando el usuario está expuesto a un archivo Flash maligno escondido en una página web, los atacantes pueden utilizar la UPnP para modificar el router.
El ataque más serio que puede hacerse es cambiar los servidores que el router utiliza para acceder a las páginas web. Esto podría llevar al usuario a páginas de bancos que parecen verdaderas pero que no lo son y que van a robarle sus datos personales.
Entre los routers vulnerables se encuentran los de las marcas Linksys, Dlink y SpeedTouch. La mayoría de los routers vienen con la UPnP habilitada de fábrica. La única forma de evitar estos ataques es apagando la función, algo que puede hacerse en algunos dispositivos, pero no en todos.
Expertos en seguridad han descubierto que un fallo en el UPnP hace que los routers domésticos sean hackeados y redireccionados a páginas web fraudulentas.
El exploit funciona incluso cuando el usuario ha cambiado la contraseña que trae por defecto el router y es independiente del sistema operativo o del navegador al que esté conectado el dispositivo, siempre y cuando tenga instalada una versión reciente de Adobe Flash.
El problema ha sido calificado de “grave” por Adrian Pastor, de la organización GNUCitizen. Reside en el Universal Plug and Play (UPnP), una arquitectura de software abierta presente en la mayoría de los routers domésticos y que se utiliza para que los equipos puedan hacer funcionar juegos, programas de mensajería instantánea y otras aplicaciones. Cuando el usuario está expuesto a un archivo Flash maligno escondido en una página web, los atacantes pueden utilizar la UPnP para modificar el router.
El ataque más serio que puede hacerse es cambiar los servidores que el router utiliza para acceder a las páginas web. Esto podría llevar al usuario a páginas de bancos que parecen verdaderas pero que no lo son y que van a robarle sus datos personales.
Entre los routers vulnerables se encuentran los de las marcas Linksys, Dlink y SpeedTouch. La mayoría de los routers vienen con la UPnP habilitada de fábrica. La única forma de evitar estos ataques es apagando la función, algo que puede hacerse en algunos dispositivos, pero no en todos.
Suscribirse a:
Entradas (Atom)