martes, 12 de abril de 2016

Millones de hogares expuestos a ataques de DDoS



Millones de hogares expuestos a ataques de DDoS


Cerca de 135 millones de dispositivos modem de Estados Unidos están expuestos a ataques de tipo denegación de servicio (DoS). Así lo ha hecho saber un investigador en seguridad que afirma que la vulnerabilidad permite a un atacante echar abajo la conexión a la red hasta que el propietario llame al proveedor para restaurar los ajustes de conexión de su modem.

La vulnerabilidad ha sido encontrada en un modem que actualmente es utilizado en millones de hogares de Estados Unidos, permitiendo a un atacante con acceso a la red, resetear el dispositivo de forma remota, lo que elimina la configuración del proveedor de servicio y causa un ataque de denegación de servicio. Cada dispositivo de la red perderá el acceso a Internet hasta que el dueño del modem se ponga en contacto con su proveedor y vuela a restaurar la configuración que tenía de fábrica.
El problema afecta en concreto a los usuarios del modem Arris Surfboard SB6141, propiedad en su día de Motorola, y podría estar afectando a más de 135 millones de personas. Un portavoz dela compañía Arris destaca que la cifra de afectados no es tan elevada. Este modelo en concreto ha sido enviado a los clientes de servicios de Comcast, Time Warner Cable, y Charter entre otros, lo que hace pensar que la cifra de afectados es elevada.

El investigador de seguridad David Longenecker, quien encontró la vulnerabilidad, publicó una lista completa de los efectos que puede causar el agujero de seguridad. El fallo se remonta al menos ocho años atrás, antes incluso de la adquisición de redes de la unidad de redes de Motorola por parte de Arris.

La solución más sencilla, según destaca el investigador, pasaría por desarrollar una actualización del firmware que manera que la interfaz web requiera de un nombre de usuario y contraseña antes de permitir la ejecución de acciones tales como reiniciar o restablecer los ajustes del modem. También el dispositivo debería tener en cuenta que la solicitud se originó a partir de la aplicación de gestión del equipo, y no permitir que proceda de una fuente externa.

El portavoz de la compañía ya ha aclarado que están trabajando con los clientes y proveedores de servicios para informar a los suscriptores y ofrecerles la mejor solución. En cualquier caso, “no hay riesgo de acceso a los datos”, puntualizan desde la compañía Arris.







Fuente: Cso.computerworld.es

No hay comentarios:

Publicar un comentario