Recientemente se ha descubierto que es posible desde cualquier lugar del mundo, y sin ningún tipo de restricción de seguridad acceder a redes privadas y configurar el router. El creador del framework metaexploit, comunicó que había finalizado un escaneo completo de todo internet hace aproximadamente un mes, el cual duró unos 5 meses y medio. El objetivo del escaner era encontrar routers vulnerables con el puerto usado por el protocolo UPnP (Universal Plug & Play). Encontró 81 millones.
Comentarios
https://www.grc.com/x/ne.dll?bh0bkyd2 Click en proceed y luego en:
En inglés: Fallos de seguridad en dispositivos con Universal Plug&Play (UPnP) deja 80 millones de dispositivos afectados [ENG]
Fallos de seguridad en dispositivos con Universal ...
community.rapid7.com#1 En el artículo enlazo el informe de rapid7, está muy bien detallado, incluso con los trozos de código en C subrayados.
#2 La estaba leyendo, y la verdad es que si que diría que es relacionada y no duplicada. En la otra se explica como detectar los dispositivos vulnerables y en esta se explica más el problema en sí.
#3 Sí, son relacionadas más bien. Yo ya he comprobado que no soy vulnerable.