Los routers ADSL que instala Jazztel permiten hacer login como administrador sin password.
Hoy mismo, se publica en Kriptopolis una noticia que cuenta como, por casualidad, se descubrió que los routers ADSL instalados por la operadora de telefoía Jazztel permiten hacer login como administrador sin necesidad de password alguno. Todo esto se debe a que los responsables de configurar los routers han dejado una cuenta de administrador sin password. Si bien esta cuenta de administración no permite modificar la configuracón del router ni borrar los logs, el atacante sí dispone de permisos de lectura de estos dos apartados. Esta configuración permite realizar estudios de trafico y conocer las direcciones IP internas, los enrutamientos de puertos, etc. Debido a ello, sería más seguro que el acceso a estos datos (aunque solo sea de lectura) estuvieran protegidos por algun password.
Para los interesados, pueden visitar la página de la noticia.
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=384 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.