Core Security descubrió vulnerabilidades en módems de Arnet-WiFi
A través de su departamento de investigaciones la empresa encontró que los usuarios de este servicio pueden ser objeto de ataques informáticos, incluido el acceso a información sensible. Se trata de los modelos Pirelli DRG A125G que permiten a los atacantes obtener datos de los clientes y asaltar sus equipos.
Core Security Technologies , empresa dedicada a soluciones de evaluación de seguridad, anunció el descubrimiento de vulnerabilidades que pueden afectar a los usuarios que utilicen algunos módems provistos por Arnet WiFi.
A través de su departamento de investigación, la compañía, descubrió que una combinación de debilidades en la configuración de algunos modelos de este dispositivo de red usado por la telefónica deja a sus clientes expuestos a ataques informáticos.
Los modems ADSL WiFi de Arnet presentan una configuración insegura.
Según la investigación, con un solo click del usuario en un link aparentemente inocuo o en un sitio Web controlado total o parcialmente por el atacante es posible obtener las credenciales de acceso, administrar remotamente los dispositivos y obtener información confidencial. Además, esto facilitaría y dejaría expuestos a asaltos directos a los equipos.
Los aparatos en cuestión son los módems ADSL con soporte para redes inalámbricas 802.11 en su modelo Pirelli DRG A125G instalados por Arnet que tiene una configuración insegura por defecto. Se utiliza el nombre Arnet WiFi como identificador de servicio inalámbrico y ARNET como clave fija en todas las instalaciones lo que resulta peligroso para la seguridad informática. También se descubrió que la aplicación Web de configuración del dispositivo no requiere autenticación.
Core Security recomienda aplicar los siguientes cambios a la configuración del módem para reducir el riesgo a ataques:
* Cambiar el nombre de la red inalámbrica (SSID)
* En Opciones Avanzadas-Seguridad WiFi cambiar el método de autenticación a WPA2-PSK y la encriptación a PSK:AES
* Deshabilitar la transmisión de SSID marcando la casilla: Ocultar el nombre de la red inalámbrica (SSID)
* En la interfaz de configuración avanzada del modem (http:/10.0.0.2/admin.html), cambiar la dirección IP interna del módem de 10.0.0.2 a cualquier dirección aleatoria en el rango 10.0.0.1-10.255.255.254 y cambiar la máscara de red a 255.0.0.0. Esta modificación hará que la interfaz Web de configuración pase a estar accesible en una dirección IP distinta de la configurada por defecto por Telecom Argentina.
FUENTE
A través de su departamento de investigaciones la empresa encontró que los usuarios de este servicio pueden ser objeto de ataques informáticos, incluido el acceso a información sensible. Se trata de los modelos Pirelli DRG A125G que permiten a los atacantes obtener datos de los clientes y asaltar sus equipos.
Core Security Technologies , empresa dedicada a soluciones de evaluación de seguridad, anunció el descubrimiento de vulnerabilidades que pueden afectar a los usuarios que utilicen algunos módems provistos por Arnet WiFi.
A través de su departamento de investigación, la compañía, descubrió que una combinación de debilidades en la configuración de algunos modelos de este dispositivo de red usado por la telefónica deja a sus clientes expuestos a ataques informáticos.
Los modems ADSL WiFi de Arnet presentan una configuración insegura.
Según la investigación, con un solo click del usuario en un link aparentemente inocuo o en un sitio Web controlado total o parcialmente por el atacante es posible obtener las credenciales de acceso, administrar remotamente los dispositivos y obtener información confidencial. Además, esto facilitaría y dejaría expuestos a asaltos directos a los equipos.
Los aparatos en cuestión son los módems ADSL con soporte para redes inalámbricas 802.11 en su modelo Pirelli DRG A125G instalados por Arnet que tiene una configuración insegura por defecto. Se utiliza el nombre Arnet WiFi como identificador de servicio inalámbrico y ARNET como clave fija en todas las instalaciones lo que resulta peligroso para la seguridad informática. También se descubrió que la aplicación Web de configuración del dispositivo no requiere autenticación.
Core Security recomienda aplicar los siguientes cambios a la configuración del módem para reducir el riesgo a ataques:
* Cambiar el nombre de la red inalámbrica (SSID)
* En Opciones Avanzadas-Seguridad WiFi cambiar el método de autenticación a WPA2-PSK y la encriptación a PSK:AES
* Deshabilitar la transmisión de SSID marcando la casilla: Ocultar el nombre de la red inalámbrica (SSID)
* En la interfaz de configuración avanzada del modem (http:/10.0.0.2/admin.html), cambiar la dirección IP interna del módem de 10.0.0.2 a cualquier dirección aleatoria en el rango 10.0.0.1-10.255.255.254 y cambiar la máscara de red a 255.0.0.0. Esta modificación hará que la interfaz Web de configuración pase a estar accesible en una dirección IP distinta de la configurada por defecto por Telecom Argentina.
FUENTE