Las fallas de los enrutadores de AT&T ponen en riesgo a millones

En muchos hogares, el enrutador es la puerta de entrada al amplio y salvaje mundo de Internet. Es ese pequeño dispositivo al que conecta sus dispositivos para acceder a Internet. Es un componente esencial en nuestros hogares y negocios conectados a Internet.

Pero al igual que nuestras computadoras y otros dispositivos inteligentes, su humilde enrutador también es vulnerable a las amenazas, ataques y vulnerabilidades de seguridad. Verificar si hay fallas es vital para mantener seguro su hogar conectado.

Para millones de suscriptores de AT&T U-verse, desafortunadamente, ese es el momento.




la mejor manera de obtener televisión gratis

Se descubrieron cinco fallas críticas de seguridad en los módems / enrutadores Arris comúnmente utilizados por los clientes de AT&T U-verse. Los modelos involucrados son el Arris NVG589 y NVG599 con el último firmware 9.2.2 instalado.




En una publicación de blog que detalla las fallas de seguridad, Joseph Hutchins escribió que no está claro si estas fallas fueron introducidas por el propio fabricante o fueron agregadas inadvertidamente más tarde por AT&T.

¿Cómo es eso? Dijo que los proveedores de Internet como AT&T tienen la autoridad de personalizar el software para los enrutadores que emiten antes de entregarlos al consumidor. El código personalizado generalmente se usa para asistencia remota, como atención al cliente y diagnóstico de dispositivos.

Pero aún así, según Hutchins, independientemente de cómo se introdujeron las vulnerabilidades, 'es responsabilidad del ISP garantizar que su red y equipo proporcionen un entorno seguro para sus usuarios finales'.

Cuenta de superusuario expuesta

Una vulnerabilidad, en particular, se describe como resultado de 'descuido puro, si no intencionalmente'.




Se descubrió que la última actualización de firmware para los modelos Arris NVG589 y NVG599 permitía SSH, pero también expuso públicamente la combinación de nombre de usuario / contraseña codificada para una cuenta de superusuario. Un atacante puede usar estas credenciales para conectarse de forma remota al enrutador y luego cambiar la configuración de red e incluso redirigir todo el tráfico de Internet a través de un servidor malicioso.


¿Qué puede hacer un iPhone que un Android no puede

Hutchins dijo que si bien esta es la vulnerabilidad menos común que se descubrió, todavía es 'bastante inaceptable', ya que pone a las personas en 'riesgo innecesario de robo y fraude'. También dijo que '[es] difícil de creer que nadie ya está explotando esta vulnerabilidad '.




Falla de inyección de la caja

Una vulnerabilidad más crítica es una falla de 'inyección de casos' en el módem NVG599. Básicamente, esto permite que un atacante inserte anuncios o incluso malware en el tráfico web no cifrado. Según los datos recopilados, actualmente hay alrededor de 220,000 enrutadores expuestos públicamente a esta falla.




Ataque de fuerza bruta basado en la dirección MAC

El defecto más extendido que está afectando al mayor número de enrutadores es un bypass de firewall que un atacante puede usar para forzar un puerto en el dispositivo simplemente obteniendo su dirección MAC. Esta falla puede abrir una conexión no autorizada entre el atacante y el dispositivo objetivo. Según Hutchins, con esta falla, si alguien conoce su dirección IP pública, 'está en peligro inmediato de intrusión'.




El número de enrutadores afectados aún no está claro, pero Hutchins advirtió que la falla de omisión del firewall afecta a todos los enrutadores AT&T U-verse construidos por Arris y esto pone en riesgo a millones de clientes.

Más fallas de seguridad

Otra vulnerabilidad es una falla de divulgación de información, que puede proporcionar a un atacante detalles importantes sobre el enrutador. Sin embargo, según Hutchins, requiere el conocimiento del número de serie exacto del enrutador, por lo que no es crítico en este momento.




Otra falla implica un servidor seguro de usos indeterminados que se ejecuta en el puerto 49955 de los enrutadores afectados. Aparentemente, este servidor utiliza credenciales predeterminadas para la autorización básica (nombre de usuario 'tech' con un campo de contraseña en blanco), lo que lo hace muy vulnerable al acceso no autorizado.

Pasos para la auto mitigación

Afortunadamente, Hutchins proporcionó pasos de 'auto mitigación' sobre cómo solucionar estos cinco defectos en este momento. Algunas de las instrucciones son extensas y detalladas, así que le sugiero que lea el toda la publicación del blog aquí para los pasos completos




La solución más sencilla es la falla generalizada de omisión del firewall, que cualquier persona con habilidades básicas de administración de enrutadores puede hacer. Si eres suscriptor de AT&T U-verse con los enrutadores Arris afectados, te sugiero que hagas la solución lo antes posible.

Según los informes, un portavoz de Arris confirma que la compañía está llevando a cabo una investigación completa y que 'tomará rápidamente cualquier acción requerida para proteger a los suscriptores' que usan sus dispositivos.


viejo adaptador de iphone a lightning

Si se demuestra que alguno de estos defectos es tan crítico como se describe, entonces podemos esperar actualizaciones de firmware para los enrutadores Arris NVG589 y NVG599 pronto, así que verifique las actualizaciones con la mayor frecuencia posible.




Haga clic aquí para saber cómo verificar las actualizaciones de firmware del enrutador y por qué es importante.

Mas de:

3 formas en que los hackers ocultan malware en Facebook




5 trucos ocultos de Facebook que debes comenzar a usar

¿Necesita un número de atención al cliente para Facebook? Leé esto primero