Una vulnerabiliad crÃtica en los routers ADSL de Movistar pone en peligro la seguridad de miles de sus clientes. El router Home Station ADB PDG A4001N es el que Movistar le instala a sus clientes de ADSL, pero se ha detectado un problema de seguridad que permite acceder a la configuración del dispositivo simplemente con conocer la IP pública del cliente.
Este nuevo modelo que la operadora instala en las lÃneas ADSL ya está generando polémicas luego de que Eduardo Novella descubriera un grave fallo de seguridad. La vulnerabilidad permite leer código HTML desde el exterior sin restricción alguna por parte del dispositivo. Los atacantes podrÃan acceder a todo tipo de información y funciones, desde el cifrado de la conexión hasta el SSID o datos crÃticos que comprometen la conexión del cliente.
Fuente: ADSLZoneRouters ADSL en la mira
El equipo Home Station ADB PDG A4001N llegó al mercado en 2012 y fue diseñado por el equipo de Telefónica I+D. De los routers ADSL de la compañÃa, fue el primero con WiFi N y DLNA para poder acceder a contenido multimedia. También es el primero en ofrecer conexión 3G en momentos donde el ADSL no funciona.
La vulnerabilidad detectada podrÃa, por ejemplo, acceder a la configuración del router y conseguir que el abonado se convierta en un botnet para realizar ataques de denegación de servicio. El router pasa a ser controlado de forma remota sin ningún tipo de barrera o control de acceso. También se puede cambiar la configuración de la conexión inalámbrica para acceder a Internet desde una conexión ajena. Todos los routers ADSL de este tipo de Movistar instalados presentan un grave peligro para los abonados.
Para solucionar el inconveniente Movistar tendrá que lanzar un parche a la brevedad, hasta entonces se recomienda tener cuidado ante cualquier situación extraña navegando por Internet o utilizando la conexión con estos routers de Movistar.
