Encuentran una grave vulnerabilidad en varios modelos de routers WiMAX

Cuando contratamos Internet con un operador, este generalmente nos ofrece un router básico (en ocasiones, demasiado) para poder utilizar el servicio. Sin embargo, los routers de los operadores, especialmente si llevamos utilizándolos ya unos años, suelen quedarse sin soporte y sin recibir actualizaciones, lo que tarde o temprano termina siendo la causa de problemas de seguridad como los que han afectado a un gran número de usuarios de servicios WiMAX recientemente. Sigue leyendo

Ghosts from the past: Authentication bypass and OEM backdoors in WiMAX routers

Update 2017-06-09: Huawei has released a Security Notice. They recommend “that users replace old Huawei routers with those of later products”. SEC Consult has found a vulnerability in several WiMAX routers, distributed by WiMAX ISPs to subscribers. The vulnerability allows an attacker to change the password of the admin user.

Sigue leyendo