Puertas de Acceso en Las Puertas de Acceso: Arris Modelos: TG862A, TG860A, y DG860A #ArrisBackdoor #Seguridad

Los routers Arris tienen doble Backdoor, pueden ser controlados a distancia

Noviembre 16, 2015

run2

Más de alguno de nosotros familiares o amigos ha tenido un router Arris gracias a su proveedor de Internet, lo que no sabíamos es que la seguridad de éstos es tan mala que pueden ser accesados a través de cualquier punto con Internet de manera oculta y que esa manera oculta tiene una segunda forma oculta de acceso.

MiNuevaWindows10

La vulnerabilidad de seguridad fue descubierta por Bernardo Rodrigues, un investigador de seguridad para Globo TV y podría afectar a unos 600000 equipos. Al parecer un mínimo de 3 modelos de modem Arris tienen una librería sin documentar llamada libarris_password.so, la cual te permite conectarte al modem con acceso root utilizando arris como contraseña vía Telnet o HTTP y luego puedes acceder a una consola busybox completa si utilizas los últimos cinco dígitoa del número de serie.

backdoors-final

Lamentablemente la gente de Arris no realizó ningún arreglo ni modificación a sus routers, aún cuando se les avisó de la falla de seguridad, por lo que Rodrigues -quien está seguro de que crackers llevan mucho tiempo explotando estas fallas de seguridad- esperará un poco antes de lanzar el keygen necesario para obtener accesp remoto y obligar al mercado a corregirse solo.

 

 

Para leer más sobre el proceso te invitamos a visitar el blog de Bernardo Rodrigues.

COMENTA Y COMPARTE ESTE REPORTE

😎New Logo sistemas ayalaICONS_SITE OF THE WEEK

Anuncios

Participa y Comparte, deja comentario !

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s