Al menos cinco routers Wi-Fi presentes en miles de hogares permiten a los hackers poder acceder fácilmente a la red mediante unas credenciales muy fáciles de obtener. El problema, el cual fue descubierto en España todavía no ha sido solucionado afecta a equipos de fabricantes como AsusTek Computer, DIGICOM, Observa Telecom, PLDT y ZTE Corporation, poniendo en riesgo a miles de dispositivos.
Como te contamos ayer con las redes Wi-Fi de invitadores, mantener activa la seguridad de tu red inalámbrica en casa es esencial para proteger la integridad de los dispositivos conectados a ella como ordenadores portátiles, teléfonos móviles o Smart TV, pero también para salvaguardar toda la información personal que almacenados en estos equipos. Lavulnerabilidad de la contraseña “XXXXairocon” es conocida desde hace casi cuatro meses cuando analistas de seguridad españoles descubrieron este problema pero ahora se ha sabido que afecta al menos a cinco routers Wi-Fi que comparten un firmware común y podría ser la causa de la vulnerabilidad.
El problema afectaba en un primer momento al ZTE ZXV10 W300 (con una versión anterior a la 2.1.0) pero con el paso del tiempo nuevos equipos se le han ido uniendo, entre los que se han conocido los siguientes: Asus DSL-N12E, DIGICOM DG-5624T, Observa Telecom RTA01N y PLDT SpeedSurf 504AN. El patrón de credenciales de acceso es relativamente sencillo ya que tan solo hay que utilizar como nombre de usuario “adminpldt” en el caso del router Wi-Fi de PLDT y “admin” en el resto. A partir de entonces mediante una contraseña común se puede acceder a la red Wi-Fi sin mayores problemas.
La contraseña “XXXXairocon” abre las puertas de muchos routers
Como ha reconocido José Antonio Rodríguez García, uno de los analistas de seguridad quehan descubierto el problema, todos los routers han sido examinados para comprobar que en efecto presentaban el problema. El patrón “XXXXairocon” supone cambiar “XXXX” por los cuatro últimos dígitos de la dirección MAC del router, algo que al estar al alcance de cualquier atacante con conocimientos técnicos para obtenerla, puede exponer a miles de equipos en todo el mundo.
Los fabricantes ya han sido informados del problema de cara a que puedan lanzar actualizaciones del firmware con el fin de evitar que se los hackers puedan seguir aprovechando esta brecha de seguridad pero de momento el parche no ha llegado.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
