Fallo de seguridad en routers ADSL de Telefónica provoca que si el usuario ha activado la administración remota vía web (en WAN, es decir, en el interfaz cara a internet), cualquier persona puede cambiar las contraseñas de administrador y modificar su configuración como quieran…por ejemplo, para crear una gran botnet de routers “zombies”.
A ver.
Un fallo de seguridad es que la gestión en el lado WAN venga habilitada o aun estando deshabilitada sea accesible.
Si el usuario lo habilita no es un agujero de seguridad.
Es lo mismo que decir que la puerta blindada de mi vecino es mala y vulnerable porque mi vecino la deja abierta toda la noche y los fines de semana cuando se va....
#1 No he entendido bien tu comentario, pero el fallo de seguridad no es tener habilitado a no el acceso WAN, sino que se puede ver en el código fuente la contraseña de acceso a la configuración del router pudiendo hacer y deshacer a tu antojo, incluso cambiando la contraseña por una de tu gusto en la propia página.
Luego otro tema es que se pueda deshacer reiniciando la configuración del router, pero el fallo en sí no deja de ser criminal
Comentarios
http://www.redeszone.net/wp-content/themes/Skydive-Grupo/static/img/skydive-imagemap.png
SPAM de ADSLzone.
Resumen sobre los conflictos ocasionados por Javier Sanz y ADSLzone en Menéame
http://blog.meneame.net/2010/02/11/resumen-sobre-los-conflictos-ocasionados-por-javier-sanz-y-adslzone-en-meneame/
Ricardo Galli : el demócrata censurador y dictador de la web 2.0
http://www.javisanz.com/2010/02/11/ricardo-galli-el-democrata-censurador-y-dictador-de-la-web-2-0/
Relacionada:
Indicios de un gusano que escanea routers ADSL de Telefónica para secuestrar los DNS
Indicios de un gusano que escanea routers ADSL de Telefónica para secuestrar los DNS
Indicios de un gusano que escanea routers ADSL de ...
bandaancha.euA ver.
Un fallo de seguridad es que la gestión en el lado WAN venga habilitada o aun estando deshabilitada sea accesible.
Si el usuario lo habilita no es un agujero de seguridad.
Es lo mismo que decir que la puerta blindada de mi vecino es mala y vulnerable porque mi vecino la deja abierta toda la noche y los fines de semana cuando se va....
#1 No he entendido bien tu comentario, pero el fallo de seguridad no es tener habilitado a no el acceso WAN, sino que se puede ver en el código fuente la contraseña de acceso a la configuración del router pudiendo hacer y deshacer a tu antojo, incluso cambiando la contraseña por una de tu gusto en la propia página.
Luego otro tema es que se pueda deshacer reiniciando la configuración del router, pero el fallo en sí no deja de ser criminal
Yo meto el string en Shodan y no sale nada. Si vieramos algunos ejemplos para estudiarlos...
#3 "Comtrend Gigabit 802.11n Router" Por ejemplo...
#4 VOILA! uff acojona verlo asin tan planito y sin pudor alguno.
#5 Acojona sí!!¡¡
Pero es por eso que tenemos de las conexiones ADSL más caras, por el gran servicio prestado... (no hace falta el "ironic" no?¿?)