Telefónica usa la misma contraseña SSH en 250.000 equipos

0

Shodan es un motor de búsqueda que permite rastrear dispositivos conectados a la red que cumplan una serie de requisitos, como por ejemplo, que tengan la contraseña por defecto. Shodan ha desarrollado un método mediante el cual, a través de una petición de SSH se puede obtener información extra de un sistema, una técnica llamada “crawling”. El método utilizado se bautizó como SSH Revamp, y consiste en obtener toda la información que se pueda de un sistema a través de una conexión, pero sin realizar ningún ataque. 

SSH o Secure SHell, es un protocolo que sirve para acceder a máquinas remotas a través de una red y permite permite a los usuarios manejar un equipo de forma remota.

Como recogen en la última publicación de Shodan Blog, a finales del año pasado encontraron que unas claves SSH eran usadas más de una vez. Una en concreto se podría encontrar hasta en 250.000 dispositivos.Cuando esa fingerprint era insertada en Shodan, se descubría el pastel.

Como se puede ver, el rastro lleva hasta Telefónica. Según ha revelado Shodan Blog, una gran parte del equipamiento de red de la multinacional de las comunicaciones viene preconfigurada con un servidor SSH (Dropbear), que usa la misma contraseña. Es decir, que si eres capaz de encontrar esa contraseña, tendrías la clave para controlar 250.000 elementos de la red de la compañía.

ssh telefonicapng

Santiago López, experto en ciberseguridad, explica que “en los datos que devuelve el sistema, se encuentra el algoritmo de encriptación y el fingerprint de la clave. Después de lanzar un escaneo con esta técnica, se ha descubierto que la huella de la password (el fingerprint), es el mismo en una gran parte de equipos de Telefónica, por lo que todos tienen la misma contraseña – aproximadamente 250.000. Cualquiera que sea capaz de averiguarla tendría acceso a esos 250.000 equipos».

 

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply