Vulnerabilidad de seguridad encontrada en las contraseñas de los routers domésticos

Varios fabricantes de routers domésticos utilizan contraseñas muy débiles, que también pueden determinarse a distancia.

Según el informe, se ven afectados Golem.com Router de los siguientes fabricantes: Asus, Digicom, Observa Telecom, Philippine Long Distance Telephone (PLDT) y ZTE - el vector de ataque es bastante simple. La contraseña consiste en los últimos cuatro dígitos de la dirección MAC más la palabra "airocon“. La cuenta de usuario correspondiente es ".admin“.

Dado que la dirección MAC también puede ser consultada remotamente a través de la interfaz SNMP, es muy fácil para un atacante determinar la combinación correspondiente de nombre de usuario/contraseña y obtener acceso a uno de los routers afectados. Algunos fabricantes de routers como ZTE ya han sido informado sobre la brechapero aún no hay actualizaciones.

La única solución disponible actualmente es deshabilitar el acceso a Telnet y la interfaz SNMP a través del cortafuegos del router. Probablemente no tienes que esperar una actualización después de que se sepa desde hace varios años. AVM ofrece una alternativa con actualizaciones más frecuentes y una rápida reacción en caso de agujeros de seguridad con la serie Fritz!Box en diferentes rangos de precio.

La contribución Vulnerabilidad de seguridad encontrada en las contraseñas de los routers domésticos es el primero en routerzwang.de y fue publicado por fjeromin ...escrito.