Core Security Technologies, líder en el mercado de soluciones de evaluación de seguridad, anunció el descubrimiento de vulnerabilidades que pueden afectar a los usuarios que utilicen algunos módems provistos por Arnet-WiFi para su servicio de Internet.
CoreLabs, el brazo de investigación de la compañía, descubrió que una combinación de vulnerabilidades y debilidades en la configuración de algunos modelos de dispositivos de red usados por Arnet WiFi deja a sus usuarios expuestos a ataques informáticos.
La ejecución exitosa de un ataque sólo requiere que el usuario vulnerable haga clic en un link aparentemente inocuo o que visite un sitio web controlado total o parcialmente por el atacante. A través del ataque, es posible obtener las credenciales de acceso de los usuarios vulnerables, administrar remotamente los dispositivos y obtener información confidencial de los clientes del servicio. Además, esto facilitaría y dejaría expuestos a ataques directos a los equipos de los usuarios.
Los módems ADSL con soporte para redes inalámbricas 802.11 (WiFi) instalados por Arnet tiene una configuración insegura por defecto. Se utiliza el nombre “Arnet WiFi” como identificador de servicio inalámbrico y “ARNET” como clave fija en todas las instalaciones lo que resulta sumamente peligroso para la seguridad informática de los usuarios. También se ha observado que la aplicación web de configuración del modem ADSL no requiere autenticación. Por último, las páginas de configuración básica y avanzada tienen una vulnerabilidad de “cross-site scripting”.
Las vulnerabilidades fueron descubiertas por Andrés Blanco, investigador y desarrollador del equipo de la empresa.
Versiones afectadas
· Equipos Pirelli DRG A125G provistos a clientes de Arnet Wifi
Recomendaciones
Es recomendable aplicar los siguientes cambios a la configuración del módem ADSL-WiFi para reducir el riesgo a ataques que exploten las vulnerabilidades descritas en este documento:
· Cambiar el nombre de la red inalámbrica (SSID)
· En Opciones Avanzadas-Seguridad WiFi cambiar el método de autenticación a WPA2-PSK
· En Opciones Avanzadas-Seguridad WiFi cambiar el método de encriptación a PSK:AES
· Deshabilitar la transmisión de SSID marcando la casilla: Ocultar el nombre de la red inalámbrica (SSID)
· En la interfaz de configuración avanzada del modem (http:/10.0.0.2/admin.html), cambiar la dirección IP interna del modem de 10.0.0.2 a cualquier dirección aleatoria en el rango 10.0.0.1-10.255.255.254 y cambiar la máscara de red a 255.0.0.0. Este cambio hará que la interfaz web de configuración del modem pase a estar accesible en una dirección IP distinta de la configurada por defecto por Telecom Argentina. El usuario deberá recordar la nueva dirección IP que eligió para poder realizar cualquier otra tarea de configuración del modem.
Para mayor información sobre este Advisory, incluyendo el detalle técnico de las vulnerabilidades, visita http://www.coresecurity.com/content/vulnerabilidades-arnet-wifi
