¿ Hay solución para este exploit ?

Pixel42
Yo probé el VDSL
¿ Hay solución para este exploit ?
Mensaje 1 de 8
1.040 Visitas
7 RESPUESTAS 7
JulioC-Movistar
Antiguo Moderador

Pregunto a tecnología y te informo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 8
1.003 Visitas
Pixel42
Yo probé el VDSL

Hola,

 

Mientras finaliza con su búsqueda, le incluyo una captura del blog de CHEMA ALONSO, acerca de la vulnerabilidad:

 

 

captura-blog-chema-alonso.JPG

 

 

Yo no tengo mucha idea de esto, en si, no se aplicar el exploit (NI QUIERO, NI DESEO), pero una vez que alguien tiene acceso al Router, parece ser, que hay serias dificultades para poder BLINDAR el nuevo acceso al mismo. Eso es lo que se entiende leyendo un poco.

Mensaje 3 de 8
987 Visitas
JulioC-Movistar
Antiguo Moderador

Lo que te dice también es que:

 

Si eres usuario de Telefónica y tienes el router gestionado por el servicio técnico no deberías preocuparte por esto. Es responsabilidad de ellos evitar las conexiones desde Internet a tu router que no venga de ninguna dirección IP que no sea el centro de soporte y evitar man in the middle cuando ellos se conecten, y para eso se utilizan las capacidades de operador de telecomunicaciones que tiene Telefónica de España.

 

Si gestionas tu él router y has cambiado los usuarios por defecto del sistema, entonces deberías tener cuidado con esto, ya que si te conectas desde una red donde te hagan un man in the middle alguien te podría robar las nuevas credenciales. Para evitar eso, métele mano a tu SSH, cambia las claves, fortifícalo y si te animas, métele Latch.

 

 

En el segundo caso alguien tendría que tener acceso físico a tu red, por cable o por wifi para poder hacerlo, en principio no debieras tener problemas.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 8
974 Visitas
Pixel42
Yo probé el VDSL

Hola,

 

Pero.... ¿Hay solución al exploit?, o si me voy a fuera de gestión, estoy vendido.

 

Gracias.

Mensaje 5 de 8
967 Visitas
JulioC-Movistar
Antiguo Moderador

No me han respondido todavía, no te puedo decir, pero lo que está claro si lees lo que te he extraido del blog es que si aislas el router solamente tendrás problemas si alguien tiene acceso físicamente a tu red, me imagino que con tu nivel de seguridad en el domicilio es algo altamente improbable.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 8
947 Visitas
Pixel42
Yo probé el VDSL

Hola,

 

Es decir, que no hay una solución para un EXPLOIT VIGENTE para la mayoría de routers que Movistar suministra al usuario final.

 

Y tambien resulta que tengo un master en Administración de redes. (Segun Ustedes).

 

¿ Ustedes tienen una efímera idea de lo que es SECURE SHELL ?

 

Es todo un poco avergonzante.

 

 

Saludos.

 

 

 

Pd.: Acepto solución.

Mensaje 7 de 8
940 Visitas
Pixel42
Yo probé el VDSL
Mensaje 8 de 8
911 Visitas