¿Tienes un enrutador de este tipo? Cualquiera puede iniciar sesión

Los investigadores de seguridad descubrieron una cuenta técnica oculta en el software de los enrutadores Tenda que actúa como una puerta trasera y permite a los usuarios iniciar sesión en el panel de administración con una contraseña codificada en el firmware, incluso si el propietario ha cambiado su propia contraseña.

Más texto debajo del vídeo.

Enrutadores Tenda peligrosos

Hay una cuenta adicional en el software del enrutador Tenda que normalmente no es visible en la interfaz. Tiene derechos de administrador. Para acceder a él sólo necesitas saber la contraseña secreta.

La forma en que funciona es que si un usuario intenta iniciar sesión, el firmware del enrutador realiza una autenticación estándar basada en MD5. Si esto falla, recupera la contraseña alternativa del valor de configuración ‘sys.rzadmin.password’ y la compara directamente con la contraseña en texto plano proporcionada por el usuario remoto.

Si las contraseñas coinciden, el dispositivo otorga acceso de administrador (rol=2) y crea una sesión válida, independientemente del nombre de usuario ingresado. Gracias a esto, el atacante puede cambiar la configuración del enrutador y, por ejemplo, cambiar las DNS, redirigir el tráfico a sitios web falsos o abrir puertos para futuros ataques. Se acepta cualquier nombre de usuario. Simplemente ingrese su contraseña secreta.

Peor aún, Tenda no ha lanzado una actualización para corregir la falla de seguridad. Como si esto no fuera suficiente, los expertos del CERT tampoco se pusieron en contacto con la empresa. A pesar de numerosos mensajes, no recibieron respuesta.

MuyMóvil

MuyMóvil es un sitio web dedicado al universo de la tecnología móvil y la informática.

[email protected]