Tu router está dejando entrar intrusos: OpenWrt recomienda actualizar el firmware de inmediato.

Tu router está dejando entrar intrusos: OpenWrt recomienda actualizar el firmware de inmediato.

Ciberdelincuentes acceden a redes domésticas sin contraseña aprovechando fallos en la configuración predeterminada.

image

Normalmente se recuerda el router Wi‑Fi cuando en casa se pierde la conexión a Internet, aunque este pequeño dispositivo permanece encendido durante años y deja pasar por él todo el tráfico de la red. En OpenWrt 25.12.5 los desarrolladores corrigieron varias vulnerabilidades peligrosas en servicios que se ejecutan por defecto y pueden funcionar sin la intervención del propietario.

El error más grave se encontró en el servicio odhcpd, que asigna la configuración de red a los dispositivos. Una solicitud DHCPv6 especialmente elaborada podía causar un desbordamiento de búfer y permitir atacar el router de forma remota. Mediante una solicitud similar, un atacante podía pasar un nombre de dispositivo malicioso e inyectar código en la interfaz web LuCI.

Una vulnerabilidad en el servidor web uhttpd permitía interferir en el procesamiento de las solicitudes de otros usuarios. En el componente cgi-io se detectó una forma de eludir las restricciones de acceso y leer archivos del sistema que puede leer el superusuario root. Otro error permitía desactivar el Emergency Access Daemon antes de comprobar el inicio de sesión y la contraseña.

El problema en luci-app-tailscale-community constituía una amenaza adicional. Un usuario que ya hubiera obtenido acceso al panel de control podía ejecutar comandos con privilegios máximos y controlar completamente el dispositivo. Los desarrolladores también corrigieron vulnerabilidades acumuladas en el núcleo Linux, la biblioteca OpenSSL, la biblioteca del sistema musl y el servidor SSH Dropbear.

OpenWrt 25.12.5 no se limita a correcciones de seguridad. La versión mejora la estabilidad de los servicios de red y añade soporte para nuevos routers, puntos de acceso y almacenes de red de Linksys, GL.iNET, TP-Link, Zyxel, Cudy y otros fabricantes. Las compilaciones listas están disponibles para 41 plataformas, y el número total de dispositivos compatibles superó los 2200.

La actualización incluye Linux 6.12.94, OpenSSL 3.5.7 y dnsmasq 2.93. Se recomienda a los propietarios de dispositivos compatibles instalar OpenWrt 25.12.5, especialmente cuando el panel de control o los servicios DHCPv6 están accesibles desde una red no confiable.