AVISO: Las frases de la serie Mentes Criminales ahora se encuentran en:
http://hasmgrupu.blogspot.com/search/label/Mentes%20Criminales

sábado, 11 de febrero de 2012

Problema de seguridad en algunos routers ADSL

Fecha de publicación: 11/02/2012

Recursos afectados
Varios modelos de router ADSL

Descripción

Se ha detectado un problema en algunos routers para ADSL cuando tienen habilitada la opción de administración web desde Internet (WAN)

Solución

En caso de que nuestro router sea vulnerable, se debe deshabilitar el acceso a la configuración desde Internet hasta que se publique una actualización de seguridad para nuestro router.

Detalle

El problema aparece cuando se activa la opción de administración Web desde Internet, de forma que se puede acceder a la contraseña en forma de texto plano, de forma que con una consulta directa podría obtenerse la contraseña de administración, con lo cual se podría modificar la configuración del mismo.

También se han detectado gusanos que buscan routers con esta vulnerabilidad para tratar de modificar la configuración de los mismos con el fin de unirlos a redes de equipos zombies o bien tratar de redirigir la navegación a las páginas que el atacante decida.

Aunque comienzan a circular listas de modelos, aún no hay una definitiva, por lo que desde INTECO-CERT se aconseja que en caso de que nuestro router tenga activada la administración Web desde Internet, se compruebe si somos vulnerables, para ello:
  • Se determina nuestra dirección IP pública, por ejemplo desde http://www.whatismyip.com.
  • Se carga la página http://(ip_publica)/password.cgi

En caso de mostrar nuestra contraseña, nuestro equipo es vulnerable.

Referencias Fuente: http://cert.inteco.es/securityAdvice/Actualidad/Avisos_seguridad_tecnicos/problema_algunos_routers_adsl_20120211?origen=boletin

No hay comentarios :

Publicar un comentario