Hackean CAPTCHA de routers D-Link Hackean CAPTCHA de routers D-Link

No CAPTCHAron que era inseguro

Hackean CAPTCHA de routers D-Link

por

No CAPTCHAron que era inseguro

No, no es un “deja vu” querido lector, nuevamente han hackeado el famoso sistema CAPTCHA, esta vez se trata de la encriptacion que usaban los últimos routers D-Link para prevenir algunos malware que hacían cambios en los DNS.

Solo tomo un par de semanas para la gente de SourceSec para encontrar una falencia en la implementación CAPTCHA que usaba D-Link. Este fallo permitiría al atacante conocer la clave WPA del router solo con privilegios de usuario, por lo que si un router tiene la contraseña por defecto de “user” (cofusercofenblancocof) y mediante un trigger en una pagina web, el atacante podría tener acceso total a tu red WiFi.

Era cosa de tiempo para enterarse que el sistema había sido vulnerado (otra vez), por lo que solo nos queda esperar por nuevas formas para proteger nuestras redes en casa.

Fuente: ZDNET