Según la información difundida por los especialistas, Camilo Galdós en su blog "El Cerebro de Dedalo" y Miguel Guerra en el portal "Útero de Marita", los pasos para obtener el archivo son muy fáciles:
1) Normalmente al digitar en el navegador la IP predeterminada del Gateway , es decir http://192.168.1.1, aparecerá una ventana solicitando credenciales de seguridad de usuario y password.
2) Sin embargo al añadir en el navegador http://192.168.1.1/rpFWUpload.html, ingresara directamente sin pedir credenciales y en esa pantalla se puede verificar que existe un botón que dice ROMFILE SAVE, cualquier atacante o personal natural que tenga acceso, al dar click podrá descargar un archivo encriptado con todas las credenciales de acceso. Obviamente con la ayuda de cualquier software de des encriptación se podrá obtener toda la información necesaria.
Esta misma situación se ha presentado en Router ZTE y crea una polémica con extrema preocupación sobre el nivel de seguridad que brinda Movistar a sus usuarios en la entrega de sus servicios y productos.
Fuentes: "El cerebro de Dedalo" y el "Utero de Marita"
0 comentarios:
Publicar un comentario