Vulnerabilidades en módems de Arnet Wi-Fi

Los usuarios de este servicio pueden ser objeto de ataques informáticos, incluido el acceso a información sensible. Según la empresa de seguridad informática Core Security Technologies, quien anunció el descubrimiento de vulnerabilidades, pueden afectar a los usuarios que utilicen algunos módems provistos por Arnet-WiFi para su servicio de Internet.

La ejecución exitosa de un ataque sólo requiere que el usuario vulnerable haga clic en un link aparentemente inocuo o que visite un sitio web controlado total o parcialmente por el atacante.  A través del ataque, es posible obtener las credenciales de acceso de los usuarios vulnerables, administrar remotamente los dispositivos y obtener información confidencial de los clientes del servicio. Además, esto facilitaría y dejaría expuestos a ataques directos a los equipos de los usuarios.

Los módems ADSL con soporte para redes inalámbricas 802.11 (WiFi) instalados por Arnet tiene una configuración insegura por defecto. Se utiliza el nombre “Arnet WiFi” como identificador de servicio inalámbrico y “ARNET” como clave fija en todas las instalaciones lo que resulta sumamente peligroso para la seguridad informática de los usuarios.  También se ha observado que la aplicación web de configuración del modem ADSL no requiere autenticación.  Por último, las páginas de configuración básica y avanzada tienen una vulnerabilidad de “cross-site scripting”. 

Las vulnerabilidades fueron descubiertas por Andrés Blanco, investigador y desarrollador del equipo de la empresa. Las versiones afectadas son los equipos Pirelli DRG A125G provistos a clientes de Arnet Wifi.

Recomendaciones

Es recomendable aplicar los siguientes cambios a la configuración del módem ADSL-WiFi para reducir el riesgo a ataques que exploten las vulnerabilidades descritas en este documento: 
  • Cambiar el nombre de la red inalámbrica (SSID)
  • En Opciones Avanzadas-Seguridad WiFi cambiar el método de autenticación a WPA2-PSK
  • En Opciones Avanzadas-Seguridad WiFi cambiar el método de encriptación a PSK:AES
  • Deshabilitar la transmisión de SSID marcando la casilla: Ocultar el nombre de la red inalámbrica (SSID)
  • En la interfaz de configuración avanzada del modem (http:/10.0.0.2/admin.html), cambiar la dirección IP interna del modem de 10.0.0.2 a cualquier dirección aleatoria en el rango 10.0.0.1-10.255.255.254 y cambiar la máscara de red a 255.0.0.0. Este cambio hará que la interfaz web de configuración del modem pase a estar accesible en una dirección IP distinta de la configurada por defecto por Telecom Argentina. El usuario deberá recordar la nueva dirección IP que eligió para poder realizar cualquier otra tarea de configuración del modem.  

 Para mayor información sobre este Advisory, con el detalle técnico de las vulnerabilidades, visita http://www.coresecurity.com/content/vulnerabilidades-arnet-wifi
Las marcas Arnet y Telecom Argentina son marcas protegidas y ajenas a Core Security Technologies. 

Comentarios

Entradas más populares de este blog

Kindle no le teme al iPad

A Facebook el desodorante lo abandonó

Consejos para imprimir menos y ahorrar más