Vulnerabilidad critica en el SpeedStream 5660

El Instisec (Cristobal Bielza, Gonzalo Alvarez Marañon y el conocido Cuartango) acaba de anunciar una grave vulnerabilidad en los routers SpeedStream 5660 con firmware 2.2.1 (9R1), aunque no han publicado detalles técnicos que puedan corroborar que esa vulnerabilidad existe. Según Cuartango, los afectados exponen su router a: 1. desconfiguración total y permanente del router, 2. inhabilitación permanente del acceso a Internet, 3. redirección de puertos a máquinas internas, que haría visibles a éstas desde Internet. Aseguran que se pusieron en contacto con Telefónica y que debido a eso se publico el nuevo firmware en telefonicaonline. La solución pasa por actualizarse al 2.3.0B4R1. En el artículo están detallados todos los pasos.