Cabecera-v2-web.jpg

Una vulnerabilidad crí­tica en los routers ADSL de Movistar compromete la seguridad de sus clientes

Se ha descubierto una grave vulnerabilidad en el router Home Station ADB PDG A4001N que instala Movistar a sus clientes de ADSL. El problema de seguridad permite acceder a la configuración del equipo desde el exterior tan solo sabiendo la dirección IP pública del cliente.

El nuevo dispositivo que está instalando la operadora en sus lí­neas ADSL dará que hablar en los próximos dí­as. Un grave fallo de seguridad descubierto por Eduardo Novella permite leer código HTML desde el exterior sin ningún tipo de restricción por parte del dispositivo. Un atacante podrí­a acceder al cifrado de la conexión, SSID de la misma o datos crí­ticos que comprometen la conexión del abonado.

El equipo llegó al mercado en 2012 y fue diseñado Telefónica I+D para incorporar funciones que hasta el momento no proporcionaban los equipos de la operadora. Fue el primer router en Movistar con WiFi N, y DLNA para acceder a contenidos multimedia. También fue el primero en incorporar conexión ví­a 3G para las situaciones en las cuales el ADSL no funcionaba.

home-station-adsl-497x500.jpg

Riesgos importantes

Un ciberdelincuente podrí­a por ejemplo acceder a la configuración del router y conseguir que el abonado pasara a formar parte de una botnet para realizar ataques de denegación de servicio. Básicamente es como si el router pudiera ser controlado remotamente desde el exterior sin ningún tipo de control de acceso. Obviamente también se podrí­a modificar la configuración de la red Wireless para acceder a Internet desde una conexión ajena. En definitiva un fallo que pone en riesgo la seguridad de todos los abonados con este equipo instalado.

¿Cómo se explota la vulnerabilidad?

En RedesZone.net explican los detalles del problema que ya ha sido reportado a la operadora. Tanto Movistar como el fabricante Pirelli deben lanzar una actualización urgente que corrija este problema. Recuerda que en ADSLZone dispones de un foro de soporte oficial gestionado por la operadora. También puedes plantear tus dudas en el foro Movistar ADSL.

Fuente: adslzone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11