Algunos modelos de routers domésticos proporcionados por Telefónica a sus clientes ADSL, son el caldo de cultivo para que arañas que escanean secuencialmente rangos de IP's en busca de dispositivos vulnerables, modifiquen los DNS utilizados por los usuarios con el objetivo de interceptar silenciosamente la navegación. Telefónica confirma que está trabajando en el tema. [...] Al llamar a la URL ip.del.router.adsl/password.cgi, el HTML devuelto contiene en texto plano las credenciales de acceso root. Nota: No especifican a qué routers afecta.
Comentarios
Más les valdría a todos estos fabricantes de mierdirouters publicar el código fuente de sus aparatos, como ya han hecho otras compañías aunque fuera por obligación legal gracias a la FSF (Cisco y sus routers Linksys).
#1 creo que eso no "solucionaría" este problema.
#3
No lo solucionaría por defecto, pero al menos daría la posibilidad de crear firmwares sin el exploit ipsofacto, sin tener que esperar a la burrocracia entre fabricante y operadores.
#5 aún así, espero no tener nunca que verme en la tesitura de ver el código fuente de uno de esos cacharros, tiene que ser para echarse a llorar.
#0 Mira si es duplicada Grave agujero de seguridad en routers ADSL de Movistar
Grave agujero de seguridad en routers ADSL de Movi...
redeszone.net#4
No sé, tratan el mismo tema, pero en esta noticia hay más información como la mención de agencias de seguridad y que Movistar está trabajando en ello.
#0, #4,
http://www.redeszone.net/wp-content/themes/Skydive-Grupo/static/img/skydive-imagemap.png
No, es spam de ADSLzone.
Resumen sobre los conflictos ocasionados por Javier Sanz y ADSLzone en Menéame
http://blog.meneame.net/2010/02/11/resumen-sobre-los-conflictos-ocasionados-por-javier-sanz-y-adslzone-en-meneame/
Ricardo Galli : el demócrata censurador y dictador de la web 2.0
http://www.javisanz.com/2010/02/11/ricardo-galli-el-democrata-censurador-y-dictador-de-la-web-2-0/
#8 Y entonces le pones a la otra noticia "relacionando"?
Anda que... manda huevos.