Una vulnerabilidad en varios routers Wi-Fi permite acceder fácilmente a la red

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Al menos cinco routers Wi-Fi presentes en miles de hogares permiten a los hackers poder acceder fácilmente a la red mediante unas credenciales muy fáciles de obtener. El problema, el cual fue descubierto en España todavía no ha sido solucionado afecta a equipos de fabricantes como AsusTek Computer, DIGICOM, Observa Telecom, PLDT y ZTE Corporation, poniendo en riesgo a miles de dispositivos.

Como te contamos ayer con las redes Wi-Fi de invitadores, mantener activa la seguridad de tu red inalámbrica en casa es esencial para proteger la integridad de los dispositivos conectados a ella como ordenadores portátiles, teléfonos móviles o Smart TV, pero también para salvaguardar toda la información personal que almacenados en estos equipos. Lavulnerabilidad de la contraseña “XXXXairocon” es conocida desde hace casi cuatro meses cuando analistas de seguridad españoles descubrieron este problema pero ahora se ha sabido que afecta al menos a cinco routers Wi-Fi que comparten un firmware común y podría ser la causa de la vulnerabilidad.

El problema afectaba en un primer momento al ZTE ZXV10 W300 (con una versión anterior a la 2.1.0) pero con el paso del tiempo nuevos equipos se le han ido uniendo, entre los que se han conocido los siguientes: Asus DSL-N12E, DIGICOM DG-5624T, Observa Telecom RTA01N y PLDT SpeedSurf 504AN. El patrón de credenciales de acceso es relativamente sencillo ya que tan solo hay que utilizar como nombre de usuario “adminpldt” en el caso del router Wi-Fi de PLDT y “admin” en el resto. A partir de entonces mediante una contraseña común se puede acceder a la red Wi-Fi sin mayores problemas.

Una vulnerabilidad en varios routers Wi-Fi permite acceder fácilmente a la red

La contraseña “XXXXairocon” abre las puertas de muchos routers

Como ha reconocido José Antonio Rodríguez García, uno de los analistas de seguridad quehan descubierto el problema, todos los routers han sido examinados para comprobar que en efecto presentaban el problema. El patrón “XXXXairocon” supone cambiar “XXXX” por los cuatro últimos dígitos de la dirección MAC del router, algo que al estar al alcance de cualquier atacante con conocimientos técnicos para obtenerla, puede exponer a miles de equipos en todo el mundo.

Los fabricantes ya han sido informados del problema de cara a que puedan lanzar actualizaciones del firmware con el fin de evitar que se los hackers puedan seguir aprovechando esta brecha de seguridad pero de momento el parche no ha llegado.

Fuente:http://www.adslzone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone
Tags: