Problema de seguridad en algunos routers ADSL

Fecha de publicación: 11/02/2012

Recursos afectados
Varios modelos de router ADSL

Descripción
Se ha detectado un problema en algunos routers para ADSL cuando tienen habilitada la opción de administración web desde Internet (WAN)

Solución
En caso de que nuestro router sea vulnerable, se debe deshabilitar el acceso a la configuración desde Internet hasta que se publique una actualización de seguridad para nuestro router.

Detalle

El problema aparece cuando se activa la opción de administración Web desde Internet, de forma que se puede acceder a la contraseña en forma de texto plano, de forma que con una consulta directa podría obtenerse la contraseña de administración, con lo cual se podría modificar la configuración del mismo.

También se han detectado gusanos que buscan routers con esta vulnerabilidad para tratar de modificar la configuración de los mismos con el fin de unirlos a redes de equipos zombies o bien tratar de redirigir la navegación a las páginas que el atacante decida.

Aunque comienzan a circular listas de modelos, aún no hay una definitiva, por lo que desde INTECO-CERT se aconseja que en caso de que nuestro router tenga activada la administración Web desde Internet, se compruebe si somos vulnerables, para ello:

• Se determina nuestra dirección IP pública, por ejemplo desde http://www.whatismyip.com.
• Se carga la página http://(ip_publica)/password.cgi

En caso de mostrar nuestra contraseña, nuestro equipo es vulnerable.

Referencias

• Indicios de un gusano que escanea routers ADSL de Telefónica para secuestrar los DNS
• Grave agujero de seguridad en routers ADSL de Movistar
• Grave vulnerabilidad en routers ADSL de Telefónica
• Comunidad Movistar
• What is my ip

Fuente: http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/problema_algunos_routers_adsl_20120211?origen=boletin