El operador Movistar proporciona a alguno de sus clientes el router inalámbrico ADB BroadBand Pirelli ADSL2/2+ Wireless Router P.DGA4001N. Este router es uno de los que Movistar equipa a sus clientes que contratan ADSL, es un router con Wi-Fi N hasta 300Mbps y cuatro puertos Fast-Ethernet. Hoy se ha dado a conocer un grave fallo de seguridad que podría permitir que cualquiera entre al router de forma remota sin necesidad de autenticación.
El problema de seguridad permite acceder a la configuración del equipo desde el exterior tan solo sabiendo la dirección IP pública del cliente.
El nuevo dispositivo que está instalando la operadora en sus líneas ADSL dará que hablar en los próximos días. Un grave fallo de seguridad descubierto por Eduardo Novella permite leer código HTML desde el exterior sin ningún tipo de restricción por parte del dispositivo. Un atacante podría acceder al cifrado de la conexión, SSID de la misma o datos críticos que comprometen la conexión del abonado.
El equipo llegó al mercado en 2012 y fue diseñado Telefónica I+D para incorporar funciones que hasta el momento no proporcionaban los equipos de la operadora. Fue el primer router en Movistar con WiFi N, y DLNA para acceder a contenidos multimedia. También fue el primero en incorporar conexión vía 3G para las situaciones en las cuales el ADSL no funcionaba.
Los usuarios que tengan este router están corriendo un gran riesgo, y es que cualquiera podría leer información delicada guardada en el router, basta con hacer un CURL a la dirección IP pública del objetivo y a continuación poner el fichero que queramos leer.
El artículo original Los routers de Movistar ADSL tienen un grave fallo de seguridad lo encuentras en BlueScire.
Puzzle Bobble
Karate Blazers
Puzzle De Bloques
Magical Cat Adventure