-

Routers ADSL de Movistar con fallos de seguridad

Una vulnerabiliad crítica en los routers ADSL de Movistar pone en peligro la seguridad de miles de sus clientes. El router Home Station ADB PDG A4001N es el que Movistar le instala a sus clientes de ADSL, pero se ha detectado un problema de seguridad que permite acceder a la configuración del dispositivo simplemente con conocer la IP pública del cliente.

Este nuevo modelo que la operadora instala en las líneas ADSL ya está generando polémicas luego de que Eduardo Novella descubriera un grave fallo de seguridad. La vulnerabilidad permite leer código HTML desde el exterior sin restricción alguna por parte del dispositivo. Los atacantes podrían acceder a todo tipo de información y funciones, desde el cifrado de la conexión hasta el SSID o datos críticos que comprometen la conexión del cliente.

Fuente:  ADSLZone
Fuente: ADSLZone

Routers ADSL en la mira

El equipo Home Station ADB PDG A4001N llegó al mercado en 2012 y fue diseñado por el equipo de Telefónica I+D. De los routers ADSL de la compañía, fue el primero con WiFi N y DLNA para poder acceder a contenido multimedia. También es el primero en ofrecer conexión 3G en momentos donde el ADSL no funciona.

La vulnerabilidad detectada podría, por ejemplo, acceder a la configuración del router y conseguir que el abonado se convierta en un botnet para realizar ataques de denegación de servicio. El router pasa a ser controlado de forma remota sin ningún tipo de barrera o control de acceso. También se puede cambiar la configuración de la conexión inalámbrica para acceder a Internet desde una conexión ajena. Todos los routers ADSL de este tipo de Movistar instalados presentan un grave peligro para los abonados.

Para solucionar el inconveniente Movistar tendrá que lanzar un parche a la brevedad, hasta entonces se recomienda tener cuidado ante cualquier situación extraña navegando por Internet o utilizando la conexión con estos routers de Movistar.

Lo último...

Cosas a tener en cuenta a la hora de elegir la tarifa móvil

Es habitual que a la hora de adquirir cualquier producto o servicio, dediquemos algo de tiempo en analizar las distintas opciones que nos podemos...

Amazon y el SEPE, los últimos afectados por el phising. ¿Cómo detectarlo?

Los hackers utilizan trampas cada vez más avanzadas y difíciles de rastrear. Es el caso del phising, es decir, la técnica por la cual...

¿Es dr.fone el mejor programa para administrar Whatsapp desde tu PC?

Si alguna vez has cambiado de teléfono, probablemente hayas necesitado pasar Whatsapp de iPhone a Android o recuperar tus conversaciones junto con los archivos...

¿Qué es un servidor bare metal?

Ya os hemos hablado por aquí de servidores, y estoy seguro de que alguna vez hemos mencionado los llamados bare metal. Pero, ¿sabes realmente...

Cómo el uso de la tecnología y las app móviles ayudan en la gestión de los negocios

Nadie duda de que la tecnología haya llegado para hacer más fácil la gestión de cualquier tipo de tarea, ayudando a las empresas en...