Desde Inteco-CERT han detectado una vulnerabilidad en algunos enrutadores (routers) para ADSL cuando tienen habilitada la opción de administración web desde Internet (WAN).

Detalles:

El problema esta dado cuando se activa la opción de administración web desde Internet, de forma que se puede acceder a la contraseña en formato de texto plano, pues con una consulta directa podría obtenerse la contraseña de administración (la contraseña aparece realmente al visualizar el código HTML de la página mostrada en el navegador), con la cual se podría modificar la configuración del enrutador (router).

También se han detectado gusanos que buscan enrutadores con esta vulnerabilidad para tratar de modificar la configuración de los mismos con el fin de unirlos a redes de equipos zombies, siendo en ese caso sin usted saberlo, parte de una “botnet” o red troyanizada y controlada por terceros, o bien tratar de redirigir la navegación a las páginas que el atacante decida.

Aunque comienzan a circular listas de los modelos de enrutadores afectados, definitivamente aún no hay una, por lo que desde INTECO-CERT aconsejan en el caso de que su enrutador tenga activada la administración web desde Internet, compruebe si es afectado por esta vulnerabilidad, y para ello debe hacer lo siguiente:

  • Determine su dirección IP pública, por ejemplo desde el enlace siguiente: http://www.whatismyip.com.
  • Escriba en la barra de direcciones de su navegador lo siguiente: http://su ip publica/password.cgi y después presione Enter (Supr).
  • Se le muestra el código (HTML) de la página cargada

En caso de que en ese código HTML aparezca su contraseña en formato de texto plano, su enrutador (router) es vulnerable.

Solución:

En caso de que su enrutador (router) sea vulnerable, debe deshabilitar el acceso a la configuración del mismo desde Internet (WAN) hasta que el fabricante publique una actualización de seguridad para su enrutador.

Fuente: INTECO-CERT

Anuncios