Los medios de comunicación se han hecho eco de una vulnerabilidad en la ‘UPnP library’, con los routers corriendo mayores riesgos. La buena noticia para cualquier persona que utilice soluciones FRITZ!Box es que no corren peligro, según informaciones de la firma.
Ni un solo modelo FRITZ!Box se ve afectado por la vulnerabilidad reportada, porque la ‘Library’ detrás de todo, libupnp, nunca se ha utilizado con los routers del fabricante. Además, el firewall de FRITZ!Box está siempre activado y no se puede desactivar, y los protocolos de red doméstica como UPnP no son accesibles desde Internet, por norma general.
US-CERT, el Computer Readiness Emergency Team de los Estado Unidos, comprobó la vulnerabilidad en libupnp. Tres de las características UPnP controladas a través de la biblioteca libupnp no están libres del desbordamiento del buffer, un error de software producido cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada a tal efecto (buffer) . Como libupnp no se utiliza en el FRITZ! Box, la red doméstica está protegida contra accesos no autorizados.
