Los routers de Netis en China tienen una puerta trasera

Escrito por Adrián Crespo
Routers
1

Siempre estamos hablando sobre el espionaje llevado a cabo por la NSA, pero está claro que siempre nos olvidamos de hacer mención a China. Expertos en seguridad han encontrado en los routers del fabricante de equipos de red Netis una puerta trasera que puede ser utilizada con facilidad gracias a que en el propio router se encuentran las credenciales para acceder a la configuración del mismo.

Tal y como se encuentra configurada la puerta trasera no solo los interesados en espiar a los usuarios (como el gobierno de dicho país) puede realizar el espionaje. Y es que según han concretado expertos de la empresa Trend Micro, las credenciales de utilización de la puerta trasera se encuentran incluidos en el código del equipo, por lo tanto, cibercriminales podrían también realizar el espionaje a los usuarios de esta operadora y modificar la configuración vía web.

Los routers de la compañía Netis cuentan con una gran popularidad por ser los mejores a la hora de ofrecer cobertura WiFi en el hogar, algo que juega a favor del fabricante y de los que posean interés por realizar el espionaje a estos. Por este motivo, Netis no solo es uno de los más importantes y con más presencia en China, ya que también cuenta con una importante cuota de mercado en Corea del Sur, Israel, Estados Unidos y Taiwan.

Realización de ataques man-in-the-middle

Cabe la posibilidad de que esta puerta trasera no haya sido creada para realizar el espionaje de los usuarios con estos equipos y que simplemente haya sido un fallo a la hora de programar el firmware que utilizan los dispositivos. Sea el motivo que sea, la puerta trasera deja una vía abierta a que los cibercriminales puedan realizar un ataque man-in-the-middle para interceptar la información que se envíe desde el ordenador del usuario.

Además, el usuario y la contraseña de acceso al menú de administración del router se encuentra almacenado en el dispositivo, tal y como ya hemos mencionado, y estos no se encuentran cifrados, por lo que el acceso a este puede resultar relativamente sencillo.

Posible espionaje por parte de China a Estados Unidos

Se trata de un culebrón que posiblemente nunca tenga fin. Después de numerosos episodios de supuesto espionaje gracias a programas software o hackeos a servidores, desde Estados Unidos creen que podría ser un intento por tener más acceso a las conexiones de los hogares estadounidenses. Sin embargo, esto no preocupa en exceso a las agencias estadounidenses, pero sí la idea de que los routers que se utilizan en compañías o edificios gubernamentales puedan disponer de una puerta de estas características.

Sin haber pasado 24 horas desde que se conoció la noticia, la idea de veto de los productos de este fabricante en Estados Unidos si no se resuelve el problema puede ser una realidad.

Fuente | The Hacker News


Noticias relacionadas

Comentarios


1 comentario
  1. ILDEFONSO MORAL FILARDI 18 Sep, 15 17:09

    Como importadores de esta marca desde el 2013, no hemos encontrado ningún problema de seguridad , el agujero de seguridad esta subsanado y las series que se vieron afectadas, fueron rectificadas para solventar el problema de seguridad. si lo desean pueden contactar con Netis system para que les indiquen las actuaciones llevadas a cabo .

    Responder
    0