Vulnerabilidad crítica en Speedtouch 7G

Autor: Armonth | El miércoles 10 de octubre del 2007 @ 02:09.

En Kriptopolis me entero de una noticia en GNU Citizen que comenta como el BT Home Hub (un router utilizado en más de dos millones de hogares en Gran Bretaña) es vulnerable.

La vulnerabilidad permite administrarlo sin necesidad de contraseña, desactivar el uso de WiFi o robar contraseñas WEP/WPA, escuchar conversaciones VoIP, etcétera.

Pero es todavía peor: el BT Home Hub es un Speedtouch 7G (Thomson-Alcatel) por lo que es posible que existan otros modelos también vulnerables...

Esto en menor escala me recuerda cuando se ofrecía en España ADSL 256/128 a 30.000 pelas (fijaos que digo pelas, casi ni euros había todavía) el mes, alta por otras 30.000 y el router de regalo (porque si tenías que comprarlo eran otras 60.000 del ala).

Sólo Telefónica ofrecía el servicio y sólo ofrecían un router: un 3com de 4 puestos ethernet. El 3com poco después (al año) se le descubrió una vulnerabilidad parecida y fácil de explotar mediante URL que fue bastante usada por lammers para atacar.

Poco después de revelado el fallo mi router "murió" inexplicablemente... y al poner otro éste también murió al día siguiente (misma IP = mismo ataque = mismos resultados). El teléfono no paró de sonar de amigos con la misma situación, a lo menos otros 10 routers igual: todos con una "actualización de firmware incompleta que nadie ha hecho".

La seguridad e informática funciona como la biología: en un campo de cultivo único, una amenaza adaptada al mismo resulta letal, en un campo de cultivo más variado los daños son menores...

Es por eso que evolucionamos, los genes mutan para dar variedad y la selección natural se encarga de eliminar las mutaciones que resultan ser poco eficientes...

Como ya digo, en la informática ocurre igual: en un cultivo único, un ataque exitoso tiene resultados fatales. Que nos lo digan si no a los que sufrimos el Sasser, el Código Rojo o el Blaster. Los tres eran virus que afectaron a una gran mayoría de equipos con Windows (que a su está en la mayoría de equipos de escritorio) hasta el punto de saturar la red y afectar "cultivos" que en principio son inmunes.

Comentarios