El router Amper ASL 26555, que distribuye Movistar con el nombre de HomeStation, proporciona, mediante una simple llamada HTTP, los credenciales de administrador a cualquiera que tenga acceso a la red local.
El descubridor de la vulnerabilidad cree que puede ser un backdoor o puerta trasera puesta intencionadamente por el fabricante para realizar diagnósticos.
Comentarios
Vía : http://www.securitybydefault.com/2012/08/nuevos-routers-asl-26555-de-movistar.html
El descubridor de la vulnerabilidad cree que puede ser un backdoor o puerta trasera puesta intencionadamente por el fabricante para realizar diagnósticos.
Pues a mi me huele a chapuza de las gordas.
#1
Sí, un backdoor no es eso
Ayer pude ver un modelo de estos. Movistar los distribuye con la contraseña '1234' por defecto.