Falla en el O2 routers podría llevar a secuestrar
La banda ancha y el operador de telefonía móvil, y la de los enrutadores fabricante Thomson, dijo que están trabajando en una solución para el cross-site request forgery defecto. O2 se negó a comentar sobre los detalles del problema, pero dijo en una declaración el martes que estaba cooperando con el investigador de seguridad que dio a conocer la vulnerabilidad de entenderlo.
El potencial de la falla fue reportada por primera vez el 28 de agosto por Pablo Carnero, un investigador de seguridad y O2 de banda ancha en casa del cliente. En su blog, escribió que el O2 Wireless Cuadro II y conexión Inalámbrica Cuadro III, versiones adaptadas de la Thomson TG585 y TG585n routers, respectivamente, sufría de "una grave vulnerabilidad de seguridad que permite a atacantes remotos obtener acceso a una casa privada de usuario de red y ver/cambiar la configuración en el router".
Cordero señaló que varias de las defensas en contra de cross-site request forgery (CSRF) — un tipo de ataque en el cual no autorizado de los comandos son enviados a un sitio web desde la dirección IP del usuario — se había utilizado en los routers, pero dijo que un fallo de diseño significaba estas protecciones podrían ser anuladas.
"Esta falla permite a atacantes remotos para tomar casi total control del router, incluyendo el robo de la clave de cifrado inalámbrico (incluso si la más avanzada WPA2 opción estaba habilitada) y el reenvío de puertos externos a las direcciones IP internas," el Cordero escribió.
El investigador dijo que no iba a revelar detalles específicos de la falla hasta que se haya corregido.
O2 dijo: "La gran mayoría de los routers domésticos son fabricados por Thomson, y el mismo [problema] se aplicará a todos."
El jueves, Thomson, dijo en un comunicado que estaba "trabajando en estrecha colaboración con O2 en esta materia", pero no iba a decir lo que otros proveedores de internet usan la TG585n o cómo muchos de los enrutadores están en circulación en el reino unido.
Según Cordero, algunos routers de banda ancha, que es propiedad de O2, y el Zen de Internet se ven afectados.
Autor: Keylogger.Org Equipo