El cable modem Motorola Surfboard SBG6580 posee varios problemas de seguridad

Escrito por Adrián Crespo
Routers

Los cable modem continúan siendo uno de los elementos más importantes en las telecomunicaciones domésticas. El Motorola Surfboard SBG6580 es uno de los modelos más extendidos, sin embargo, expertos en seguridad han detectado la presencia de varias vulnerabilidades que comprometen la seguridad de estos equipos y los conectados a ellos.

Una de estas es la existencia de una cuenta de administrador que está destinada al soporte técnico, permitiendo un control y diagnosis de forma remota. Teniendo en cuenta que las credenciales están prefijados resulta relativamente sencillo acceder al cable modem haciendo uso de esta. Evidentemente hay que tener en cuenta que debe estar activada la función de gestión remota para que esto se produzca. Aunque el usuario busque la forma de eliminar esta cuenta de usuarios, esto no es posible y la cuenta siempre estará disponible para ser utilizada.

Además de este fallo de seguridad considerado una puerta trasera, los expertos en seguridad han localizado una vulnerabilidad XSS y otra CSRF. Ambos fallos permiten que el atacante pueda conseguir acceso al panel de control del equipo sin la necesidad de hacer uso de ningún usuario registrado en el sistema, siendo solo necesario conocer la dirección IP interna.

Los Motorola Surfboard SBG6580 aún son vulnerables

Teniendo en cuenta que Motorola Home, fabricante de estos equipos fue adquirida por ARRIS, existen muchas lagunas en lo referido al soporte técnico de los equipos, y una prueba de ello es el reporte realizado por los investigadores de Rapid7. Teniendo en cuenta que el fallo fue descubierto el mes de febrero y que se intentó comunicar al fabricante, los equipos ya tendrían que disponer de una solución.

Sin embargo esto no es así y tras realizar una demostración de los fallos detectados desde el fabricante aún no han emitido ningún tipo de respuesta, y por lo tanto, tampoco se ha publicado ninguna versión de firmware que resuelva los tres problemas que hemos detallado con anterioridad.

Fuente | Softpedia


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10