Configuración insegura

Core Security descubrió vulnerabilidades en módems de Arnet-WiFi

A través de su departamento de investigaciones la empresa encontró que los usuarios de este servicio pueden ser objeto de ataques informáticos, incluido el acceso a información sensible. Se trata de los modelos Pirelli DRG A125G que permiten a los atacantes obtener datos de los clientes y asaltar sus equipos

Core Security Technologies, empresa dedicada a soluciones de evaluación de seguridad, anunció el descubrimiento de vulnerabilidades que pueden afectar a los usuarios que utilicen algunos módems provistos por Arnet WiFi.

A través de su departamento de investigación, la compañía, descubrió que una combinación de debilidades en la configuración de algunos modelos de este dispositivo de red usado por la telefónica deja a sus clientes expuestos a ataques informáticos.

Según la investigación, con un solo click del usuario en un link aparentemente inocuo o en un sitio Web controlado total o parcialmente por el atacante es posible obtener las credenciales de acceso, administrar remotamente los dispositivos y obtener información confidencial. Además, esto facilitaría y dejaría expuestos a asaltos directos a los equipos.

Los aparatos en cuestión son los módems ADSL con soporte para redes inalámbricas 802.11 en su modelo Pirelli DRG A125G instalados por Arnet que tiene una configuración insegura por defecto. Se utiliza el nombre Arnet WiFi como identificador de servicio inalámbrico y ARNET como clave fija en todas las instalaciones lo que resulta peligroso para la seguridad informática. También se descubrió que la aplicación Web de configuración del dispositivo no requiere autenticación.

Core Security recomienda aplicar los siguientes cambios a la configuración del módem para reducir el riesgo a ataques:

  • Cambiar el nombre de la red inalámbrica (SSID)
  • En Opciones Avanzadas-Seguridad WiFi cambiar el método de autenticación a WPA2-PSK y la encriptación a PSK:AES
  • Deshabilitar la transmisión de SSID marcando la casilla: Ocultar el nombre de la red inalámbrica (SSID)
  • En la interfaz de configuración avanzada del modem (http:/10.0.0.2/admin.html), cambiar la dirección IP interna del módem de 10.0.0.2 a cualquier dirección aleatoria en el rango 10.0.0.1-10.255.255.254 y cambiar la máscara de red a 255.0.0.0. Esta modificación hará que la interfaz Web de configuración pase a estar accesible en una dirección IP distinta de la configurada por defecto por Telecom Argentina.


    Más información: www.coresecurity.com.



También opinan en CanalAR

Content Lab CanalAR

Noticias de nuestros sponsors

Capitanich recibió a Cisco y a Trans para profundizar la Agenda Digital en Chaco

Ver Artículo

Nokia desplegará una red gigabit de fibra óptica junto a Trans, para San Luis

Webex y los cinco elementos del trabajo híbrido

Trans Media

Junto a Ubiquiti y nuestros clientes del interior nos sumergimos en mundo de la conectividad

Ver Artículo

Cisco Day en Distecna

Descubre la Certificación DSS de Dahua: Innovación en Seguridad para nuestros clientes

Distecna Media

Con un innovador stand, e.tres estuvo nuevamente presente en el eCommerce Day Argentina

Ver Artículo

Con e3OMS Samsung Argentina construyó su exitoso ecosistema de ecommerce omnicanal

e3Eco fue el caso de éxito de IBM en el lanzamiento del IBM Cloud Carbon Calculator

Blog e.tres

Artículos Relacionados

Consejos financieros para encarar el 2023 de la mejor manera

Consejos financieros para encarar el 2023 de la mejor manera

Predicciones del Eurostoxx 50 para 2023 ¿Qué pasará con este importante índice bursátil?

Predicciones del Eurostoxx 50 para 2023 ¿Qué pasará con este importante índice bursátil?

Clientes móviles acuden cada vez más a la portabilidad numérica para tener mejores servicios

Clientes móviles acuden cada vez más a la portabilidad numérica para tener mejores servicios

Esa bendición llamada Internet

Esa bendición llamada Internet