Un ‘hacker ético’ se ha dado a la tarea de ingresar a la configuración de 100,000 routers vulnerables. Pero no se está aprovechando de ello para robar información, sino todo lo contrario, pues los está limpiando para evitar que algún “colega” acceda a su red.
Alexey, es el hacker ruso que se ha infiltrado en los routers para resolver una vulnerabilidad detectada hace un par de meses en los dispositivos de la marca Mikrotik.
Recordemos que muchos dispositivos de esta marca contaban con una brecha en seguridad, que permitía que cualquiera accediera a los datos de sus computadores al infitrarse en la configuración de sus routers. Si bien, en su momento la compañía lanzó parches para corregir el fallo, esto no ha funcionado del todo.
No obstante, Alexey parece estar pensando en el bien de la mayoría y ha decidido infiltrarse en todos los routers para parchearlos y configurarlos, con el fin de evitar que alguien más pueda acceder a la red WiFi.
Tu router tenía esta vulnerabilidad, te lo he arreglado para que nadie más entre.
De acuerdo con el reporte de Zdnet, el pirata informático, afirma haber desinfectado más de 100.000 enrutadores MikroTik. Y lo ha publicado en un blog ruso.
El hacker dice que accede a los enrutadores y realiza cambios en sus configuraciones para evitar nuevos abusos.
“En los comentarios, escribí información sobre la vulnerabilidad y dejé la dirección del canal de telegramas @router_os, donde les fue posible hacer preguntas”, es parte del mensaje enviado.
CVE-2018-14847 es una vulnerabilidad que afectó a los miles de routers en abril pasado, que permite que un atacante omita la autenticación y descargue el archivo de la base de datos del usuario. hackers descifran este archivo y luego usan una de las combinaciones de nombre de usuario y contraseña para iniciar sesión en un dispositivo remoto y realizar la configuración del sistema operativo y ejecutar varios scripts.