El enrutador D-LINK CAPTCHA ROTE
Informamos la semana pasada que D-Link estaba agregando CAPTCHAS a sus enrutadores para evitar el inicio de sesión automatizado por malware. Sin ser sorprendentemente, no funciona todo el tiempo. El equipo de Sourcesec agarró el nuevo firmware y comenzó a asombrarlo. Encontraron que ciertas páginas no requieren que la autenticación se aprobara para acceder. Una de estas es la activación de WPS. WPS le permite presionar la configuración WPA del botón. Una vez activado, cualquier cliente cercano puede solicitar el WPA esencial utilizando una herramienta como WPSPY. Solo se necesitan credenciales de nivel de usuario para eliminar esto, por lo que cambiar la contraseña de administrador no lo evitará.
[Foto: Schoschie]