Más de un millón de enrutadores de fibra vulnerables: Pueden ser pirateados fácilmente

Se puede acceder de forma remota a más de un millón de enrutadores de fibra, gracias a un error de omisión de autenticación que se explota fácilmente modificando la URL en la barra de direcciones del navegador.

El error permite a cualquiera eludir la página de inicio de sesión del enrutador y acceder a las páginas dentro, simplemente agregando "?images/" al final de la dirección web en cualquiera de las páginas de configuración del enrutador, dando a un atacante el acceso completo al enrutador. Debido a que los comandos ping y traceroute en la página de diagnóstico del dispositivo se ejecutan a nivel "root", otros comandos también se pueden ejecutar remotamente en el dispositivo.

Los hallazgos, publicados el lunes, dicen que el error se encuentra en los enrutadores usados para conexiones de fibra. Estos enrutadores son fundamentales para llevar Internet de fibra de alta velocidad a los hogares de las personas.

En el momento de escribir estas líneas, alrededor de 1,06 millones de enrutadores marcados se incluyeron en la lista de Shodan, el motor de búsqueda de dispositivos y bases de datos no protegidos. La mitad de los enrutadores vulnerables se encuentran en la red de Telmex en México, y el resto se encuentran en Kazajstán y Vietnam.

El investigador de seguridad "anónimo" que descubrió el error le dijo que el daño podría ir mucho más allá que los enrutadores afectados. También dijo que Dasan Networks, una compañía de tecnología con base en Corea, construyó el enrutador.

"Dado que este dispositivo sirve como un enrutador, significa que controla su propia red. Lo que significa que toda la red (no solo este dispositivo) puede servir como botnets", dijo el investigador. Añadió que el enrutador podría manipularse fácilmente para modificar su configuración de DNS para redirigir a los usuarios a visitar una versión maliciosa de un sitio web que puede robar las credenciales de un usuario.