El CAPTCHA de los routers D-Link, hackeado
Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de seguridad en el sistema.
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
Fuente: The Inquier
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
Fuente: The Inquier
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!