Ayer os anunciamos una gravísima vulnerabilidad en la librería OpenSSL que permitía robar información de la memoria del receptor sin que éste se diera cuenta. Hablábamos de que los grandes de Internet estaban trabajando a marchas forzadas para solucionar el fallo lo antes posible para volver a garantizar la integridad de sus sistemas.
Nosotros, como usuarios, poco podíamos hacer. Quizás esperar a que aplicaran los parches para cambiar las contraseñas. Pero había algo que estábamos pasando por alto... nuestros routers.
Así es, la mayoría de ellos permiten el acceso al mismo a través de Internet utilizando SSL para proteger la conexión, así que es posible que sean vulnerables. Fabricantes como Cisco y Juniper se han apresurado y han publicado una lista con los dispositivos vulnerables.
No es muy descabellado, debemos tener en cuenta que la mayoría de veces no presta atención al firmware de un router (a no ser que falle), de modo que si éste se construyó utilizando una versión antigua de la librería será vulnerable.
Personalmente, he de romper una lanza en favor de Cisco y Juniper ya que han tenido la valentía de publicar sendas listas con los dispositivos vulnerables para que podamos tomar medidas mientras se publican las actualizaciones. Desde Mashable también han publicado una lista con las actualizaciones de los diferentes firmwares.
En caso de tener un dispositivo vulnerable, ya sea de estas marcas o de otras, mi recomendación es desactivar el acceso desde Internet (HTTPS y VPN). En caso de no poder hacerlo, jugar al despiste; cambiando los puertos de acceso por otros "raros". De este modo evitaremos ataques automatizados.
Listas | Cisco, Juniper Más información | Masheable En Xataka ON | Heartbleed, una gravísima vulnerabilidad en una librería SSL pone en jaque a los grandes de Internet