Descubren vulnerabilidades en VPN para hogares
El uso de servicios VPN es algo que está cada vez más presente entre los usuarios. Son muchas las opciones que tenemos a nuestra disposición, ya que están disponibles para todo tipo de sistemas operativos y dispositivos. Ahora bien, lo cierto es que en ocasiones podemos toparnos con problemas que pongan en riesgo nuestra seguridad y vulnerabilidad. En este artículo nos hacemos eco de una noticia que alerta sobre una serie de VPN para el hogar que tienen vulnerabilidades.
Claroty detecta herramientas VPN con vulnerabilidades
Se trata de un informe que han realizado desde Claroty. Han descubierto que una serie de herramientas VPN orientadas para el hogar cuentan con vulnerabilidades. Estos fallos podrían ser explotados y por tanto nuestra privacidad y seguridad en peligro.
Esta compañía ha indicado que se trata de servicios VPN que son utilizados especialmente para dispositivos IoT. Ya sabemos que cada vez tenemos más equipos de lo que se conoce como el Internet de las Cosas. Cada vez nuestros hogares cuentan con más dispositivos conectados a la red y en muchas ocasiones optamos por hacer uso de herramientas VPN.
Un ejemplo es la herramienta Secomea GateManager, que se utiliza para acceder a determinados dispositivos IoT, también en empresas. Uno de los problemas más importantes es el manejo inadecuado de algunos de los encabezados de solicitud HTTP proporcionados por el cliente. Esto podría resultar en una violación de seguridad completa que otorga acceso total a la red interna de un cliente, así como la capacidad de descifrar el tráfico que pasa a través de la VPN.
Otro error en la VPN Moxa podría permitir que un atacante use una solicitud HTTP especialmente diseñada para desencadenar un desbordamiento en el servidor web del sistema y llevar a cabo la ejecución remota de código sin la necesidad de ninguna credencial.
Desde Claroty se pusieron en contacto con los servicios VPN que encontraron con vulnerabilidades y aseguraron que resolverían los problemas lo antes posible.
La importancia de correr los fallos de seguridad
Hay que tener en cuenta que las vulnerabilidades pueden ocurrir en múltiples ocasiones. Podemos ser víctimas de ataques que se aprovechan de fallos de seguridad. Es por ello que siempre debemos tener las últimas versiones disponibles, ya sea del sistema operativo, aplicaciones o cualquier herramienta que utilicemos.
En este caso hemos visto vulnerabilidades que afectan a algunas VPN relacionadas con los dispositivos IoT, pero en otras ocasiones hemos visto muchos problemas que han afectado a importantes plataformas y servicios. Conviene siempre tener correctamente actualizados nuestros equipos y estar al corriente de todas las versiones que vayan saliendo.
Respecto al uso de servicios VPN, siempre debemos elegir uno que se adapte a lo que necesitemos, pero hay que centrarse en la seguridad. Existen herramientas que pueden comprometer nuestra seguridad y privacidad, por lo que debemos elegir correctamente cuál utilizar. Os dejamos un artículo con los mejores servicios VPN para navegar de forma privada.
El artículo Descubren vulnerabilidades en VPN para hogares se publicó en RedesZone.
Powered by WPeMatico
