Routers ADSL de Movistar con fallos de seguridad

Una vulnerabiliad crítica en los routers ADSL de Movistar pone en peligro la seguridad de miles de sus clientes. El router Home Station ADB PDG A4001N es el que Movistar le instala a sus clientes de ADSL, pero se ha detectado un problema de seguridad que permite acceder a la configuración del dispositivo simplemente con conocer la IP pública del cliente.

Este nuevo modelo que la operadora instala en las líneas ADSL ya está generando polémicas luego de que Eduardo Novella descubriera un grave fallo de seguridad. La vulnerabilidad permite leer código HTML desde el exterior sin restricción alguna por parte del dispositivo. Los atacantes podrían acceder a todo tipo de información y funciones, desde el cifrado de la conexión hasta el SSID o datos críticos que comprometen la conexión del cliente.

Fuente:  ADSLZone
Fuente: ADSLZone

Routers ADSL en la mira

El equipo Home Station ADB PDG A4001N llegó al mercado en 2012 y fue diseñado por el equipo de Telefónica I+D. De los routers ADSL de la compañía, fue el primero con WiFi N y DLNA para poder acceder a contenido multimedia. También es el primero en ofrecer conexión 3G en momentos donde el ADSL no funciona.

La vulnerabilidad detectada podría, por ejemplo, acceder a la configuración del router y conseguir que el abonado se convierta en un botnet para realizar ataques de denegación de servicio. El router pasa a ser controlado de forma remota sin ningún tipo de barrera o control de acceso. También se puede cambiar la configuración de la conexión inalámbrica para acceder a Internet desde una conexión ajena. Todos los routers ADSL de este tipo de Movistar instalados presentan un grave peligro para los abonados.

Para solucionar el inconveniente Movistar tendrá que lanzar un parche a la brevedad, hasta entonces se recomienda tener cuidado ante cualquier situación extraña navegando por Internet o utilizando la conexión con estos routers de Movistar.