1 de septiembre de 2014

CHINA. Los routers de Netis tienen puerta trasera

 Expertos en seguridad han encontrado en los routers del fabricante de equipos de red Netis una puerta trasera que puede ser utilizada con facilidad gracias a que en el propio router se encuentran las credenciales para acceder a la configuración del mismo.
Los routers de la compañía Netis cuentan con una gran popularidad por ser los mejores a la hora de ofrecer cobertura WiFi en el hogar, algo que juega a favor del fabricante y de los que posean interés por realizar el espionaje a estos. Por este motivo, Netis no solo es uno de los más importantes y con más presencia en China, ya que también cuenta con una importante cuota de mercado en Corea del Sur, Israel, Estados Unidos y Taiwan.
Realización de ataques man-in-the-middle
  • Cabe la posibilidad de que esta puerta trasera no haya sido creada para realizar el espionaje de los usuarios con estos equipos y que simplemente haya sido un fallo a la hora de programar el firmware que utilizan los dispositivos. Sea el motivo que sea, la puerta trasera deja una vía abierta a que los cibercriminales puedan realizar un ataque man-in-the-middle para interceptar la información que se envíe desde el ordenador del usuario.
  • Además, el usuario y la contraseña de acceso al menú de administración del router se encuentra almacenado en el dispositivo, tal y como ya hemos mencionado, y estos no se encuentran cifrados, por lo que el acceso a este puede resultar relativamente sencillo.
Posible espionaje por parte de China a Estados Unidos
  • Se trata de un culebrón que posiblemente nunca tenga fin. Después de numerosos episodios de supuesto espionaje gracias a programas software o hackeos a servidores, desde Estados Unidos creen que podría ser un intento por tener más acceso a las conexiones de los hogares estadounidenses. Sin embargo, esto no preocupa en exceso a las agencias estadounidenses, pero sí la idea de que los routers que se utilizan en compañías o edificios gubernamentales puedan disponer de una puerta de estas características.
  • Sin haber pasado 24 horas desde que se conoció la noticia, la idea de veto de los productos de este fabricante en Estados Unidos si no se resuelve el problema puede ser una realidad.
Fuente: The Hacker News
Publicado por en
Etiquetas: , , ,