El truco de secuestro remoto fácil de Boffin muestra decenas de bloqueos de enrutador
Miles de enrutadores obligados para su uso por una importante empresa de telecomunicaciones de Singapur y operados por «empresas importantes» de todo el mundo están abiertos a un exploit remoto de día cero que permite que los enrutadores sean completamente secuestrados y es indefendible para la mayoría de los usuarios.
El consultor de seguridad senior de Vantage Point Security, Lyon Yang, no desea revelar el nombre del proveedor de Internet afectado, pero dice que los enrutadores ZHONE son necesarios para que los suscriptores puedan conectarse al servicio.
«Cuando el ISP envía el enrutador, viene con un montón de vulnerabilidades», dijo Yang. Buitre Surantes de una charla en el Hack en la caja conferencia esta semana. ISP
“Encontré rápidamente una gran cantidad de enrutadores en Shodan de usuarios de diferentes países; algunas de las principales empresas lo utilizan”.
«La vulnerabilidad de secuestro remoto es realmente fácil de lograr».
El hackeo es una de las siete vulnerabilidades, todas parcheadas la semana pasada.