Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
20/02/2015
Fallada de seguretat en routers de Telefónica
El cercador de vulnerabilitats en línia Shodan va destapar recentment un error de seguretat que afecta milers d'encaminadors (routers) de la companyia Telefónica.
L'error consistix en la reutilització de les mateixes claus d’administració i control remot per a milers de encaminadors distribuïts per tot el territori espanyol. Esta pràctica, que no és exclusiva de Telefónica, es realitza per a estalviar temps i facilitar la configuració i desplegament de la gran quantitat d'encaminadors que s’instal·len diàriament.
Una solució temporal abans que la companyia desplegue una actualització massiva de microprogramari podria ser la de canviar les contrasenyes, o desactivar el servidor ssh de l'encaminador; una altra solució passaria per canviar l'encaminador proporcionat per la companyia per un altre de diferent marca o model que no estiguera afectat per este error de seguretat.