Investigadores de seguridad consiguieron tener acceso remoto total al aparato usado para proveer servicio de video.
En un post publicado por la Iniciativa Zero Day, se detalla cómo en un acotado rango de tiempo, investigadores pudieron tomar control de un dispositivo de Direct TV, aprovechando una vulnerabilidad recientemente divulgada. Los resultados fueron brutales, y lograron tener acceso total a un aparato para gestionar video inalámbrico llamado Wireless Video Bridge (WVBR0-25).
Según explican, el problema descubierto por el investigador de Trend Micro, Ricky Lawshae, radica en el firmware del dispositivo, propiedad de la firma AT&T -una de las más grandes corporaciones de telecomunicaciones de Estados Unidos-. El fallo de seguridad permite vulnerar el Sistema Genie DVR de Direct TV, que ofrece acceso a la programación, el contenido grabado y las aplicaciones de TV.
Los expertos informáticos aprovecharon el error para obtener acceso a la raiz del aparato “Wireless Video Bridge WVBR0-25”, manufacturado por Linksys. Tras algunas pruebas, los investigadores consiguieron descubrir información crucial, como el PIN WPS, los clientes conectados al dispositivo, procesos en ejecución y otros. Así se evidencia en el siguiente video, proporcionado por los expertos:
LEER MAS: https://www.fayerwayer.com/2017/12/descubren-ataque-para-tomar-control-de-dispositivo-utilizado-por-direct-tv/