Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

Grave backdoor en los Alcatel Speed Touch

El Centro de Supercomputación de San Diego informa de graves vulnerabilidades en los routers Alcatel de la familia Speed Touch (Telefónica instala el Speed Touch Office y el Pro). Esto permite cambiar remotamente la configuración, desconectar el router, inhabilitarlo borrando el firmware o instalar un firmware con código malicioso como seria un sniffer. Pero el fallo más grave consiste en un backdoor que permite acceder al equipo saltándose el password que tenga establecido el usuario. Introduciendo "EXPERT" como login, el router devolverá una cadena de texto a la que aplicándole un algoritmo revelará un password especial utilizado por los técnicos de Alcatel. Aquí tenéis un formulario que ahorra ese trabajo. De momento el fabricante Alcatel no ha publicado ningún parche. Toda la información en la web del San Diego Super Computer Center. Actualización: Para los más atrevidos, el SDSC ha publicado un firmware NO OFICIAL con los bugs corregidos.

BocaDePez también nos enviaba una historia publicada en La Razón sobre este tema.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    BocaDePez BocaDePez
    0

    Pues no se yo hasta que punto beneficia a los usuarios de estos modems el link al algoritmo de conversión. Yo quitaria el

    Pues no se yo hasta que punto beneficia a los usuarios de estos modems el link al algoritmo de conversión.

    Yo quitaria el enlace.

    Salu2

1