Seguridad en Ubiquiti y Mikrotik

He decidido terminar este artículo, que lleva en borradores desde hace ya varios meses, debido principalmente a la recién descubierta vulnerabilidad de Ubiquiti relacionada con el puerto 10001, que permite la ejecución de un ataque DDoS debido a la “amplificación” de datagrama UDP (más info -> https://www.zdnet.com/article/over-485000-ubiquiti-devices-vulnerable-to-new-attack/). Desde hace no mucho, los equipos de Ubiquiti y Mikrotik se popularizaron tanto que prácticamente cualquier persona lo usa para los más diversos motivos: crear pequeños enlaces de radio, sustituir al router por defecto que instala la operadora, levantar túneles VPN… en definitiva, todas…

Leer más

Comunicado de Ubiquiti

A razón del recién detectado fallo de seguridad detectado en cómo la interface web de los equipos de Ubiquiti interpreta ciertos parámetros y dando como resultado un problema de seguridad, Ubiquiti acaba de lanzar un comunicado en el que básicamente indica las versiones que están libres de este problema, quedando así el listado de firmwares que se recomienda utilizar:   Latest Firmware Updates   DEVICES USE FIRMWARE v6.0.1 or later v8.0.1 or later v1.3.4 or later v1.1.8 or later v3.2.2 or later v3.2.2 or later v3.4.1 or later v3.6.1 or…

Leer más

Sobre el nuevo fallo de seguridad de AirOS

Mal día para una noticia así: recién acabo de llegar de viaje, bastante cansado y me encuentro con semejante follón a estas horas… Un nuevo fallo de seguridad en dispositivos con sistema operativo AirOS de Ubiquiti es vulnerable a un ataque, a través de una simple URL. La verdad es que suena feo, mucho, y no es para menos: ya hace varios meses que hubo un problema de seguridad que también tuvo un gran alcance y una tremenda repercusión internacional, afectando a muchos WISP a lo largo y ancho del…

Leer más

Reflexión: Nunca ocurre, hasta que ocurre

A continuación reproduzco una nota de un buen amigo, quien prefiere mantener su anonimato, pero donde se refleja la realidad de un sector que se ha visto atacado duramente los últimos días: ———————- Son muchos los que se preguntan el porqué de semejante caos en los dispositivos Ubiquiti durante el fin de semana. No es casualidad que a medida que los fabricantes toman fuerza en el mercado, la “gente” le pone más ganas y esfuerzo en encontrar vulnerabilidades de seguridad. Ha pasado con grandes compañías como Microsoft, Play Station y…

Leer más