CIBERSEGURIDAD

Las nuevas vulnerabilidades en los enrutadores de Verizon exponen a millones de consumidores, según Tenable Research.

Tenable®, Inc., la compañía Cyber ​​Exposure, anunció hoy que su equipo de investigación ha descubierto múltiples vulnerabilidades en los enrutadores Verizon Fios Quantum Gateway. Si se explotan, las vulnerabilidades le darían al atacante un control completo sobre el enrutador y visibilidad de todo lo que está conectado a él. Millones de estos dispositivos se utilizan actualmente en los hogares de EE. UU.

El auge de la casa inteligente ha convertido al humilde enrutador en un objetivo principal para los ciberdelincuentes. Estas últimas vulnerabilidades descubiertas por Tenable Research (CVE-2019-3914, CVE-2019-3915 y CVE-2019-3916) permiten una serie de escenarios de ataque que se extienden a dispositivos inteligentes, como los sistemas de seguridad del hogar, que están conectados al enrutador. y puede verse comprometido de forma remota. Un atacante podría alterar la configuración de seguridad del dispositivo, cambiar las reglas del firewall o eliminar los controles parentales. Podrían rastrear el tráfico de la red para comprometer aún más las cuentas en línea de una víctima, robar datos bancarios y deslizar contraseñas.

“Los enrutadores son el eje central de cada hogar inteligente en la actualidad. Nos mantienen conectados a los rincones de Internet, aseguran nuestros hogares e, incluso, abren puertas de forma remota ”, dijo Renaud Deraison, cofundador y director de tecnología de Tenable. «Sin embargo, también actúan como un punto de entrada virtual al corazón mismo del hogar moderno, controlando no solo lo que sale, sino también quién entra».

Verizon ha informado que la versión de firmware 02.02.00.13 solucionará estas vulnerabilidades y que los dispositivos afectados se actualizarán de forma remota. Se insta a los usuarios a que confirmen que su dispositivo esté actualizado a esta versión y que se comuniquen con Verizon si tienen alguna pregunta.

Para obtener más información técnica sobre las vulnerabilidades, lea la publicación del blog de Tenable Research en Medium.

Sobre Tenable

Tenable®, Inc. es la empresa Cyber ​​Exposure. Más de 27.000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Como creador de Nessus®, Tenable amplió su experiencia en vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger cualquier activo digital en cualquier plataforma informática. Los clientes de Tenable incluyen más del 50 por ciento de Fortune 500, más del 25 por ciento de Global 2000 y grandes agencias gubernamentales. Obtenga más información en tenable.com.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar