Usuario: Contraseña:
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Autor Tema: Actualización de MiniUPnP para solucionar la vulnerabilidad del UPnP  (Leído 629 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado alexbart

  • Moderador Global
  • Trade Count: (0)
  • ****
  • Mensajes: 2272
  • Colaboraciones +100/-0
  • Sexo: Masculino
  • no compres adopta

Tras detectar una grave vulnerabilidad en el protocolo UPnP de millones de routers, tenemos una actualización de MiniUPnP que corrige este grave fallo de seguridad. ¿No sabes qué ha ocurrido con el UPnP en las últimas semanas? Te recomendamos leer este artículo donde os damos todas las claves y un enlace a una herramienta software para comprobar si nuestro router está afectado.

Esta mañana publicábamos otra herramienta, esta vez vía online, para comprobar si estamos protegidos o no.

La última actualización de MiniUPnP fue lanzada ayer mismo, esta nueva actualización corresponde a la versión 1.8.

Según el changelog ahora se comprueba el origen de las direcciones para las peticiones entrantes HTTP y conexiones SSDP para filtrar el tráfico en la WAN. También se han corregido dos fallos de fugas de memoria en la función GetListOfPortMappings().

¿Qué son las conexiones SSDP? SSDP es Protocolo Simple de Descubrimiento de Servicios, sirve para la búsqueda de dispositivos UPnP en la red.

Tenéis toda la información en la web oficial de MiniUPnP. Tras esta actualización, si los routers integran este MiniUPnP estaremos protegidos.

Ahora la actualización la deberán hacer los fabricantes de routers, tendrán que actualizar todos y cada uno de los dispositivos afectados, ¿lo harán? y si lo hacen, ¿cuánto tiempo tardarán en publicar una actualización?.



:)  :)

Desconectado papones

  • Administrador
  • Trade Count: (0)
  • *****
  • Mensajes: 8512
  • Colaboraciones +195/-5
  • Sexo: Masculino
  • La paciencia la madre de la ciencia
    • Locos Por El Wifi
Re:Actualización de MiniUPnP para solucionar la vulnerabilidad del UPnP
« Respuesta #1 en: 07 de Febrero de 2013, 08:19:42 pm »
  • Publish
  • Eso quiere decir que los intrusos no van a tener que desactivar los servicios upnp para no ser vistos jajjaaja,que bien una cosa menos jajajajaja,por hay se cuela toda la info de los queridos new sistemas de Microgates y su redes compartidas sin gates,van a tener que modificar asta el ipscanner que se lo tenían bien callado  :-[
    Lease las normas del foro si es tan amable
    http://www.auditoriaswireless.net/index.php/topic,3.0.html
    Presentese  a la comunidad en el apartado del foro PRESENTACIONES

    Desconectado maripuri

    • WWAuditor-PRO developer
    • Moderador Global
    • Trade Count: (0)
    • *****
    • Mensajes: 4813
    • Colaboraciones +235/-4
    • Sexo: Femenino
    • Scripting Girl
      • WirelessWindows
    Re:Actualización de MiniUPnP para solucionar la vulnerabilidad del UPnP
    « Respuesta #2 en: 08 de Febrero de 2013, 07:18:56 pm »
  • Publish

  • Ya lo decía mi abuela: Arreglas por un lado y.. 
    WWAuditor-PRO developer
    No preguntes sobre temas del foro por privado, participa en el

     

    Dumpper All V.x.x

    DUMPPER WPS PENTESTING

    Facebook Comments