10 de enero de 2016

EZCAST . Fallo de seguridad en el dongle permite acceder a red local de usuarios

El dongle conocido con el nombre EZCast posee un fallo de seguridad que permite el acceso no autorizado a la red de área local del usuario.
El dispositivo, muy similar a la primera generación de Chromecast (sobre todo en apariencia), se puede conectar vía HDMI a cualquier televisor y cuenta con la potencia más que suficiente para compartir la pantalla del ordenador o terminal móvil en el PC y permitir la visualización de vídeos en el televisor haciendo de la red de área local, conectándose a ésta haciendo uso de una conexión Wi-Fi.
Según ha detallado Mr. Dekel, experto en seguridad encargado de descubrir la vulnerabilidad, el problema reside en la red Wi-Fi que crea el dispositivo para conectar otros dispositivos.
EZCast crea una red Wi-Fi protegida solo por 8 dígitos
  • Si a todo esto sumamos que el dispositivo no posee protección contra ataques de fuerza bruta el resultado es que se podría decir que es relativamente sencillo para un ciberdelincuente conseguir la contraseña que permite el acceso a la red inalámbrica creada.
  • Además, añade que utilizando un poco de ingeniería social y enviando un enlace a servicios que se pueden acceder desde el televisor como Skype o Facebook puede ganar acceso a la LAN.
  • El problema es que si el atacante dispone de acceso al dongle este le ofrece acceso no solo a la red de área local, sino a los dispositivos que están conectados a ella y que en algún momento han hecho uso de EZCast. Según las informaciones ofrecidas por el fabricante, más de 5 millones de usuario estarían afectados por el problema.
  • Por el momento no existe ninguna forma de paliar los efectos de esta vulnerabilidad y los responsables del mismo aún no han encontrado la forma de resolver los problemas.
Fuente: Softpedia