D-Link

De Wikipedia, la enciclopedia libre
(Redirigido desde «D-link»)
Saltar a: navegación, búsqueda
D-Link Corporation
D-Link wordmark.svg
Tipo En Bolsa (TSEC.[1]​ y NSE)
Industria Redes informáticas
Forma legal sociedad por acciones
Fundación 1986
Sede Taipei (Taiwan)
Área de operación Mundial
consejero delegado y presidente John Hsuan
director general iberia Antonio Navarro
Productos Hardware de redes
Ingresos Crecimiento 1.096 millones de dólares (ventas 2012)
Lema Building Networks for People
Sitio web www.dlink.com
[editar datos en Wikidata]

D-Link Corporation (Pinyin: [友訊科技]) es un proovedor global con sede en Taipei, Taiwan, cuyo principal negocio son las soluciones de redes y comunicaciones para consumidores y empresas. Fue fundada en marzo de 1986 en Taipei como Datex Systems Inc.[2]​ En los últimos años la empresa ha sido conocida por algunas vulnerabilidades de seguridad que presentan sus equipos, llegando incluso a ser demandada, debido a ello, por la Comisión Federal de Comercio. D-Link ha contestado oficialmente[3]​ alegando que es una causa sin justificación alguna, ya que no menciona ningún producto y habla en general de la marca, sin aportar casos ni pruebas. D-Link afirma que los procesos y procedimientos relacionados con la seguridad son muy estrictos. Profesionales de seguridad informática de productos de terceros, incluyendo el Certificado de Seguridad del Sistema de Información Profesional (CISSP), participan activamente en el desarrollo y gestión de productos. Tras las acciones judiciales emprendidas por D-Link para desestimar esta denuncia por carecer de fundamento, un juez[4]​ del distrito de california ha desestimado tres de las seis conclusiones por carecer de fundamento ya que no identifican ni un solo caso reportado por un usuario acerca de problemas de seguridad con los productos de la marca.

D-Link DI-774
D-Link DI-514
D-Link DI-524
D-Link DIR-600

Historia[editar]

D-Link DWL-900AP+ WirelessLAN AccessPoint

Comenzó como vendedor de tarjetas de red y ha pasado a convertirse en diseñador, desarrollador y uno de los fabricantes de infraestructuras de networking líder a nivel mundial.

La empresa comenzó con el nombre de Datex Systems, una combinación de las palabras “data“ y “exchange”. Rápidamente, el nombre cambió a D-Link, que hace referencia a la capacidad de la compañía de unir personas: “D” por “Datex” y “Link”, palabra centrada en el principal negocio de la firma: el networking. En mandarín, D-Link significa “amigos de networking”, reflejando aún más la misión de la compañía: posibilitar la conectividad a personas y empresas, lo que refuerza el mensaje del slogan de su logo “Building Networks for People”


Controversias[editar]

Servidor de tiempos DDOS[editar]

En 2005, Poul-Henning Kamp, un desarrollador de FreeBSD, notificó que el stratum 1 timeserver danés parecía haber sido víctima de un ataque de DDoS.[5]​ Las investigaciones sobre la cuestión revelaron que varios productos de red de D-Link fueron modificados para consultar stratum 1 timeservers (que están en los niveles más altos de la jerarquía NTP y normalmente se prevén que sean para uso exclusivo de otros servidores) directamente para información NTP, en vez de hacerlo en los servidores de sus respectivos ISPs. Esta actividad violaba las prácticas aceptadas así como los deseos de los administradores de los servidores de tiempos de alto nivel, frecuentemente incurriendo en un gasto significante en el proceso.[6]​ .[7]

D-Link no es la primera compañía acusada de este comportamiento. En 2003, empresa estadounidense Netgear causó problemas similares[8]​ para la Universidad de Wisconsin, que fueron eventualmente resueltos.

Este asunto se ha resuelto amistosamente por las dos partes: Kamp y D-Link.[9]

Violaciones GPL[editar]

El 6 de septiembre de 2006 el proyecto gpl-violations.org ganó el pleito contra la marca alemana de la compañía considerando que D-Link había alegado inapropiadamente e infringía el copyright utilizado en partes del kernel del Sistema Operativo Linux.[10]

El juicio[11]​ finalmente proporcionó el registro, precedente legal que la GPL es válida y legalmente asociada, y que estará respaldada por los tribunales. Sin embargo, aunque la orden proporcionaba la restitución para el demandante, no hubo ninguna acción jurisdiccional u otra orden previniendo a D-Link de continuar sus actividades ofensivas.

Vulnerabilidades[editar]

En octubre de 2013, un investigador descubrió que varios modelos de los routers domésticos de D-Link incluyen una puerta trasera en el fichero /bin/webs del firmware, lo que permite a cualquier usuario malicioso saltarse la autentificación enviando el agente de usuario xmlset_roodkcableoj28840ybtide.[12]

Además, algunos routers D-Link son vulnerables al secuestro de DNS (DNS hijacking) por un atacante remoto no autenticado cuando la administración remota está habilitada.[13]

D-Link ha sido criticado por sus vulnerabilidades en el Home Network Administration Protocol[14]​ en algunos de sus routers, y además, no resolver estas vulnerabilidades reconocidas en sus propios avisos de seguridad en las actualizaciones de firmware.[15]

El 5 de enero de 2017, la Comisión Federal de Comercio demandó a D-Link por no tomar las medidas necesarias para proteger sus routers y cámaras IP, la demanda señala que D-Link engaña a los consumidores haciéndoles creer que sus productos son seguros. La demanda explica que la ausencia de seguridad permite que terceros tengan acceso total a las cámaras incluyendo vídeo y grabación sin el conocimiento de los propietarios, con lo que se les podría robar o grabar las conversaciones.[16]​ D-Link ha contestado oficialmente[3]​ alegando que es una causa sin justificación alguna, ya que no menciona ningún producto y habla en general de la marca, sin aportar casos ni pruebas. D-Link afirma que los procesos y procedimientos relacionados con la seguridad son muy estrictos. Profesionales de seguridad informática de productos de terceros, incluyendo el Certificado de Seguridad del Sistema de Información Profesional (CISSP), participan activamente en el desarrollo y gestión de productos.

Referencias[editar]

  1. «Taiwan Stock Exchange M.O.P.S». 
  2. Bloomberg Businessweek. "D-Link Corp." Consultado el 11 de julio de 2012.
  3. a b «D-Link Technical Support». supportannouncement.us.dlink.com. Consultado el 3 de febrero de 2017. 
  4. «FTC lawsuit over D-Link’s lax router security just took a big hit». Engadget (en inglés estadounidense). Consultado el 26 de septiembre de 2017. 
  5. «Investigadores exponen la fuente de los ataques de DDoS contra servidores DIX». Consultado el 6 de septiembre de 2007. 
  6. «Poul-Henning Kamp apunta a D-Link directamente». Consultado el 6 de septiembre de 2007. 
  7. Leyden, John. «D-Link accused of 'killing' time servers. Time to stop freeloading». The Register. Consultado el 17 de agosto de 2015. 
  8. «Netgear inadvertently DDOSes UWis». Consultado el 6 de septiembre de 2007. 
  9. «D-Link y Poul-Henning Kamp resuelven el caso NTP». Consultado el 6 de septiembre de 2007. 
  10. «GPL Violations homepage - gpl-violations.org project prevails in court case on GPL violation by D-Link». Archivado desde el original el 7 de octubre de 2014. Consultado el 17 de agosto de 2015. 
  11. https://web.archive.org/web/20070710040412/http://www.jbb.de/urteil_lg_muenchen_gpl.pdf
  12. Reverse Engineering a D-Link Backdoor
  13. «DNS hijacking flaw affects D-Link DSL router, possibly other devices». Consultado el 17 de agosto de 2015. 
  14. «Hacking the D-Link DIR-890L». Consultado el 17 de agosto de 2015. 
  15. «=What the Ridiculous Fuck, D-Link?!». Consultado el 17 de agosto de 2015. 
  16. FTC sues D-Link over router and camera security flaws | Consumer Information

Enlaces externos[editar]