Hackean ruteadores 2Wire de Telmex




Foto: Flickr - jenrzzz

Los hackers que se aprovechan de vulnerabilidades encontradas en los 2Wire utilizados por Prodigy de Telmex.




El UNAM-CERT con sede en México detectó que algunos ruteadores caseros para conexión de Internet tienen fallas en la autenticación que están siendo explotadas por criminales.

Fueron halladas vulnerabilidades en por lo menos dos modelos de ruteadores utilizados por Telmex, y probablemente por otros proveedores de servicios de Internet en México, por el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional (UNAM-CERT).

Los ruteadores 2Wire modelos 2700 HG Gateway y 2701 HG Gateway permitieron exitosamente la explotación de la vulnerabilidad ejecución remota de código, a la cual le fue asignada por Equipo la categoría de riesgo crítico.

De acuerdo al UNAM-CERT, dichos ruteadores presentan una vulnerabilidad de autenticación que puede ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario que le permita reiniciar el ruteador, cambiar la contraseña de la cuenta de administración del ruteador y así tomar el control de él.

El CERT elaboró un documento en donde detalla el proceso del ataque, así como pruebas de concepto de escenarios de explotación. Los vectores o posibles de ataque analizados hasta ahora, sólo contemplan la realización de pharming sobre los ruteadores 2Wire.

El término pharming es usado para describir el redireccionamiento, provocado por un hacker, de un usuario de un sitio legítimo a uno fraudulento, donde su computadora quedará infectada por uno o varios tipos de malware.

Si considera que la seguridad de su empresa esta comprometida comuniquese con nosotros, tenemos la solución.

Comentarios

Anónimo dijo…
La realidad es que es muy sencillo entrar a los routers de telmex, y la falta de costumbre de los usuarios de cambiar la clave wep de 64 bits que viene por defecto en el equipo, por una mas robusta facilita mucho las cosas para los que se quieren conectar gratis, aun sin explotar la falla a un usuario avanzado no le toma mucho tiempo entrar al router, actualmente los que quieren tener internet gratis en cualquier lugar no solo explotan las fallas de los routers de telmex, sino se conectan desde la red evdo de iusacell o la edge de movistar.

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Oldies Web