Se descubre vulnerabilidad en 135 millones de módems que da libre acceso a los atacantes

0
397

Durante el día de hoy, se descubrió una vulnerabilidad que se encuentra causando estragos en más de 135 millones de módems alrededor del mundo, causando que estos, queden durante varias horas inoperativos, causando como consecuencia que el acceso a internet, quede cortado.

Se descubre vulnerabilidad en 135 millones de módems que da libre acceso a los atacantes

Este nuevo descubrimiento, se dio a conocer a través de un comunicado por parte de David Longenecker, quien asegura que el modelo más propenso en recibir ataques por otros, es el Arris SURFboard SB614; uno de los módems más populares entre los usuarios de todo el mundo, abarcando millones de adquisidores.

Según nos informa el investigador de seguridad, el modelo Arris, no solicita algún tipo de contraseña o nombre de usuario para poder acceder a la interfaz del administrador, lo que deja el camino libre para que los atacantes, puedan activar la opción para reiniciar el modem, lo cual dejaría por 2 o 3 minutos sin internet a los usuarios conectados.

Arris

Sin embargo, la situación puede empeorar, debido a que, si el infiltrado decide reestablecer los valores de fábrica, el procedimiento de reconfiguración pudiera demorar aproximadamente 30 minutos, mientras que, para culminar por completo, sería un estimado de una hora, aunque en ocasiones, los usuarios se han visto forzados a llamar a sus respectivos proveedores de internet, para que estos logren reactivar nuevamente el modem.

David, también explicó que la persona infiltrada, puede reestablecer los valores de manera remota, un ataque que se conoce como Cross-Site Request Forgery (CSRF), que engaña a los usuarios con páginas web como redes sociales o de otra naturaleza, para que estos hagan clic sobre ellas, causando que el modem, se reinicie o restablezca sus valores de fábrica.

Arris interface

Para calmar a los usuarios de un módem Arris, la compañía lanzó un comunicado, anunciando que se encuentran trabajando en una actualización de firmware, con la finalidad de solucionar el problema de los ataques remotos que se han venido reportado en varias partes del mundo.

No hay comentarios

Dejar respuesta