Hace unos días aparecía un nuevo router de D-Link que disponía de un sistema CAPTCHA para evitar acceso no permitido a la configuración de sus prestaciones. Sin embargo, un grupo de expertos en seguridad ya han logrado encontrar fallos de seguridad en el sistema.
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
Fuente