Encontré muchos recursos sobre cómo proteger las redes WiFi. Esta pregunta no es sobre eso. ¿Cómo puedo asegurarme de que el software que se ejecuta en el módem / enrutador no se pueda explotar con fallas de seguridad conocidas? Encontré informes sobre muchas vulnerabilidades descubiertas, pero para mi sorpresa, nadie ha puesto listas exhaustivas de personas vulnerables. dispositivos? Incluso los fabricantes no informan cuáles de sus dispositivos son vulnerables, a pesar de que lo saben.
Listado de vulnerabilidades que permiten la ejecución remota de código en enrutadores:
UPnP: los investigadores encontraron fallas explotables en algunas implementaciones UPnP ampliamente utilizadas. UPnP es una función que está activada de forma predeterminada en muchos enrutadores, impresoras y otros dispositivos.
Se identificaron más de 80 millones de IP únicas que respondieron a UPnP Solicitudes de descubrimiento desde internet. En algún lugar entre 40 y 50 millones de IP son vulnerables a al menos uno de los tres ataques descritos en este papel. Fuente.
He deshabilitado UPnP en mi módem.
WPS: Esto solo se aplica a los atacantes a una distancia WiFi, por lo que no es tan malo, pero He deshabilitado WPS en mi enrutador de todos modos.
Luego está la cookie de la desgracia, que en 2014 afectó a al menos 12 millones de dispositivos en Internet. La vulnerabilidad se encuentra en un servidor web RomPager que se ejecuta dentro de muchos enrutadores para proporcionar una interfaz de administración. "Los atacantes pueden enviar cookies HTTP especialmente diseñadas que aprovechan la vulnerabilidad de la memoria dañada y alteran el estado de la aplicación". No entiendo por qué el servidor web para la interfaz de administración de un enrutador debe ser visible para Internet en primer lugar ... No pude averiguar si mi módem o mi enrutador están afectados por esto.