¿ Hay solución para este exploit ?

Highlighted
¿ Hay solución para este exploit ?
Mensaje 1 de 8
632 Visitas
7 RESPUESTAS 7
Highlighted
Re: ¿ Hay solución para este exploit ?

Pregunto a tecnología y te informo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 8
595 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?

Hola,

 

Mientras finaliza con su búsqueda, le incluyo una captura del blog de CHEMA ALONSO, acerca de la vulnerabilidad:

 

 

captura-blog-chema-alonso.JPG

 

 

Yo no tengo mucha idea de esto, en si, no se aplicar el exploit (NI QUIERO, NI DESEO), pero una vez que alguien tiene acceso al Router, parece ser, que hay serias dificultades para poder BLINDAR el nuevo acceso al mismo. Eso es lo que se entiende leyendo un poco.

Mensaje 3 de 8
579 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?

Lo que te dice también es que:

 

Si eres usuario de Telefónica y tienes el router gestionado por el servicio técnico no deberías preocuparte por esto. Es responsabilidad de ellos evitar las conexiones desde Internet a tu router que no venga de ninguna dirección IP que no sea el centro de soporte y evitar man in the middle cuando ellos se conecten, y para eso se utilizan las capacidades de operador de telecomunicaciones que tiene Telefónica de España.

 

Si gestionas tu él router y has cambiado los usuarios por defecto del sistema, entonces deberías tener cuidado con esto, ya que si te conectas desde una red donde te hagan un man in the middle alguien te podría robar las nuevas credenciales. Para evitar eso, métele mano a tu SSH, cambia las claves, fortifícalo y si te animas, métele Latch.

 

 

En el segundo caso alguien tendría que tener acceso físico a tu red, por cable o por wifi para poder hacerlo, en principio no debieras tener problemas.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 8
566 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?

Hola,

 

Pero.... ¿Hay solución al exploit?, o si me voy a fuera de gestión, estoy vendido.

 

Gracias.

Mensaje 5 de 8
559 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?

No me han respondido todavía, no te puedo decir, pero lo que está claro si lees lo que te he extraido del blog es que si aislas el router solamente tendrás problemas si alguien tiene acceso físicamente a tu red, me imagino que con tu nivel de seguridad en el domicilio es algo altamente improbable.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 6 de 8
539 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?

Hola,

 

Es decir, que no hay una solución para un EXPLOIT VIGENTE para la mayoría de routers que Movistar suministra al usuario final.

 

Y tambien resulta que tengo un master en Administración de redes. (Segun Ustedes).

 

¿ Ustedes tienen una efímera idea de lo que es SECURE SHELL ?

 

Es todo un poco avergonzante.

 

 

Saludos.

 

 

 

Pd.: Acepto solución.

Mensaje 7 de 8
532 Visitas
Highlighted
Re: ¿ Hay solución para este exploit ?
Mensaje 8 de 8
503 Visitas