Alguien había notado que al usar un axesstel o un ADSL de CANTV para conectarse se hace disponible en internet una dirección de tipo XXX-XXX-XXX-XXX.dyn.movilnet.com.ve
Ahora bien, me he dado cuenta que los primeros valores de estas URL son simple y llanamente la dirección Ip publica que se nos ha asignado.
Hasta aqui, todo bien.... Pero resulta que si colocamos esta dirección en un navegador es posible que cualquier persona llegue hasta la configuración de nuestro Axesseltel de manera transparente, pudiendo modificar cualquier parámetro de la configuración o incluso hacer mayores cambios como modificar el Firmware de nuestro dispositivo o incluso creo posible saltar el Nat y llegar a un equipo.
No he explorado este fallo mas allá de la simple conexión a la configuración de un modem, así que no se que consecuencias aparte de la denegación de servicio y el acceso a datos de conexión puede tener el fallo.
No hay comentarios:
Publicar un comentario