Meses despues de que los compañeros de SeguridadWireless descifraran el algoritmo de los Comtrend, millones de usuarios siguen expuestos sin saberlo.

Lo cierto es que no podia creerlo. Pero el amigo Magic desde la zona norte de España me envio el analisis completo, con todo luejo de detalles.

Para los cortos de memoria, recordemos que el equipo de cifrados de seguridadwireless.net consiguio descifrar el patrón por defecto de estos routers de Comtrend. Con este diccionario no era necesario sacar el handshake WPA para hackearla, basta con poner los datos en el diccionario y .. bang! aparece la clave. Ademas como esta en varios lenguajes solo basta controlar un poco de programacion para hacerte tus propias aplicaciones.

El caso es que meses despues el problema todavia no ha sido solucionado, los usuarios no han sido informados, ni se ha detectado ningun movimiento por parte de las compalias implicadas, que visto lo visto, los usuarios les importan bastante poco mientras mantengan cuota de mercado.

No suelo hacer participes mis opiniones, pero yo si estuviera en esa compañia ......... ;)

El que fue un irresponsable es el que liberó la herramienta, estas cosas no se hacen así.

Siempre decimos 'mira qué guay, he hackeado a esta empresa y liberado todos los datos de los usuarios para putearla', pero realmente los puteados son los usuarios, que son los que ven comprometida su intimidad

Bajo tu punto de vista. hay gente que es su trabajo.

¿Liberar fallos de seguridad de modo irresponsable?

Protegerlos y evitar que vuelvan a ocurrir.

Ya, pero esto es como si me dices "Ford compromete la seguridad de sus usuarios: monta coches cuyos maleteros ¡no se cierran solos!"

Es como se descodificaran todas las llaves de ford y a ford le importara tres pitos.....
Categoriza bien.

Es como se descodificaran todas las llaves de ford y a ford le importara tres pitos.....
Categoriza bien.

No le importa tres pitos, pero es que con el router viene un manual de usuario para cambiar la clave, mientras que para cambiar el código de la llave del coche hay que llevarlo a taller y blablabla

Me reafirmo, le importa tres pitos. Sino le hubieran puesto las pilas a comtrend, pero a base de bien.

Pero vamos a ver, es que es normal, ¿tú qué harías, gastarte miles o millones de euros en actualizar el firmware de mil routers? Sobre todo sabiendo que el problema se resuelve de una manera muy simple, cambiando las claves.

Ni un miserable mail, ni una simple carta como esas que te envian para dar por saco, publicidad ....

Lo de la carta sí hubiese estado bien, la verdad.

Dada la importancia .....

PD: echo de menos cuando la gente comentaba las noticias

Yo las leo :D