El Centro de Supercomputación de San Diego informa de graves vulnerabilidades en los routers Alcatel de la familia Speed Touch (Telefónica instala el Speed Touch Office y el Pro). Esto permite cambiar remotamente la configuración, desconectar el router, inhabilitarlo borrando el firmware o instalar un firmware con código malicioso como seria un sniffer. Pero el fallo más grave consiste en un backdoor que permite acceder al equipo saltándose el password que tenga establecido el usuario. Introduciendo "EXPERT" como login, el router devolverá una cadena de texto a la que aplicándole un algoritmo revelará un password especial utilizado por los técnicos de Alcatel. Aquí tenéis un formulario que ahorra ese trabajo. De momento el fabricante Alcatel no ha publicado ningún parche. Toda la información en la web del San Diego Super Computer Center. Actualización: Para los más atrevidos, el SDSC ha publicado un firmware NO OFICIAL con los bugs corregidos.
BocaDePez también nos enviaba una historia publicada en La Razón sobre este tema.