Los routers Arris tienen doble Backdoor, pueden ser controlados a distancia

23 Nov 2015

run2

Más de alguno de nosotros ha tenido un router Arris gracias a nuestro proveedor de Internet, lo que no sabíamos es que la seguridad de éstos es tan mala que pueden ser accesados a través de cualquier punto con Internet de manera oculta y que esa manera oculta tiene una segunda forma oculta de acceso.

descargar

La vulnerabilidad de seguridad fue descubierta por Bernardo Rodrigues, un investigador de seguridad para Globo TV y podría afectar a unos 600000 equipos. Al parecer un mínimo de 3 modelos de modem Arris tienen una librería sin documentar llamada libarris_password.so, la cual te permite conectarte al modem con acceso root utilizando arris como contraseña vía Telnet o HTTP y luego puedes acceder a una consola busybox completa si utilizas los últimos cinco dígitoa del número de serie.

backdoors-final

Lamentablemente la gente de Arris no realizó ningún arreglo ni modificación a sus routers, aún cuando se les avisó de la falla de seguridad, por lo que Rodrigues -quien está seguro de que crackers llevan mucho tiempo explotando estas fallas de seguridad-  esperará un poco antes de lanzar el keygen necesario para obtener accesp remoto y obligar al mercado a corregirse solo.

 

 

Para leer más sobre el proceso te invitamos a visitar el blog de Bernardo Rodrigues. y a solicitar un cambio de modem con tu proveedor de Internet.

[Fudzilla]

Contenido Relacionado

Síguenos en Facebook

Síguenos en Redes Sociales

Compra y Vende Hardware

Compraventa de hardware Tecnius

Comentarios Recientes