El ‘hacker ético’ de origen ruso conocido como Alexey ha ingresado a la configuración de unos 100 mil routers vulnerables de la marca Mikrotik, y lo ha hecho con una sola y firme intención: los está limpiando del fallo de seguridad descubierto hace un par de meses en estos dispositivos para, así, evitar que algún colega menos escrupuloso acceda a sus redes y cometa alguna fechoría.
La brecha de seguridad en los routers Mokrotik de la que hablamos se llamaba CVE-2018-14847, y llegó a afectar a miles de dispositivos en abril pasado, permitiendo que un atacante pudiera omitir la autenticación y descargar el archivo de la base de datos del usuario.
Hackers no tan éticos descifraban archivos y luego usaban una de las combinaciones de nombre de usuario y contraseña para iniciar sesión en un dispositivo remoto para realizar la configuración del sistema operativo y ejecutar varios scripts.
En su momento la compañía lanzó parches propios para corregir el fallo, pero los mismos no estaban funcionado del todo… ¡Por eso actuó Alexey!
El ruso decidió aplicar sus conocimientos para hacer el bien e infiltrarse en todos los routers para parchearlos y configurarlos, evitando así que alguien más pueda acceder a la red WiFi. “Tu router tenía esta vulnerabilidad, te lo he arreglado para que nadie más entre”, dejó como mensaje y testamento de su buena acción en los computadores de los beneficiados este ‘hacker ético’.
“En los comentarios escribí información sobre la vulnerabilidad, y dejé la dirección del canal de Telegram @router_os, donde les fue posible hacer preguntas”, es también parte del texto enviado por este pirata informático que solo busca evitar nuevos abusos.
Ver fuente
No hay comentarios.:
Publicar un comentario