Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2015
El fallo consiste en la reutilización de las mismas claves de administración y control remoto para miles de routers distribuidos por todo el territorio español. Esta práctica, que no es exclusiva de Telefónica, se realiza para ahorrar tiempo y facilitar la configuración y despliegue de la gran cantidad de routers que se instalan diariamente.
Una solución temporal antes de que la compañia despliegue una actualización masiva de firmware, podría ser la de cambiar las contraseñas, o desactivar el servidor ssh del router; otra solución pasaría por cambiar el router proporcionado por la compañia por otro de diferente marca/modelo que no estuviera afectado por dicho fallo de seguridad.