Se ha descubierto una grave vulnerabilidad en el router Home Station ADB PDG A4001N que instala Movistar a sus clientes de ADSL. El problema de seguridad permite acceder a la configuración del equipo desde el exterior tan solo sabiendo la dirección IP pública del cliente.
El nuevo dispositivo que está instalando la operadora en sus líneas ADSL dará que hablar en los próximos días. Un grave fallo de seguridad descubierto por Eduardo Novella permite leer código HTML desde el exterior sin ningún tipo de restricción por parte del dispositivo. Un atacante podría acceder al cifrado de la conexión, SSID de la misma o datos críticos que comprometen la conexión del abonado.
El equipo llegó al mercado en 2012 y fue diseñado Telefónica I+D para incorporar funciones que hasta el momento no proporcionaban los equipos de la operadora. Fue el primer router en Movistar con WiFi N, y DLNA para acceder a contenidos multimedia. También fue el primero en incorporar conexión vía 3G para las situaciones en las cuales el ADSL no funcionaba.
Riesgos importantes
Un ciberdelincuente podría por ejemplo acceder a la configuración del router y conseguir que el abonado pasara a formar parte de una botnet para realizar ataques de denegación de servicio. Básicamente es como si el router pudiera ser controlado remotamente desde el exterior sin ningún tipo de control de acceso. Obviamente también se podría modificar la configuración de la red Wireless para acceder a Internet desde una conexión ajena. En definitiva un fallo que pone en riesgo la seguridad de todos los abonados con este equipo instalado.
¿Cómo se explota la vulnerabilidad?
En RedesZone.net explican los detalles del problema que ya ha sido reportado a la operadora. Tanto Movistar como el fabricante Pirelli deben lanzar una actualización urgente que corrija este problema. Recuerda que en ADSLZone dispones de un foro de soporte oficial gestionado por la operadora. También puedes plantear tus dudas en el foro Movistar ADSL.
Fuente:https://www.adslzone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad