Según publica hoy GNU Citizen, el BT Home Hub (utilizado en más de dos millones de hogares de Gran Bretaña) presenta una vulnerabilidad extremadamente crítica, que permite a un intruso acceder a su administración sin necesidad de conocer la contraseña, simplemente induciendo al usuario a visitar un enlace malicioso.
En la práctica, un atacante puede hacerse con el control remoto del router mediante la introducción de una puerta trasera, deshabilitar la función inalámbrica de modo que resulte complicado restaurarla, robar las claves WEP/WPA, escuchar conversaciones VoIP, modificar los DNS para robar contraseñas bancarias, etc...
Según Adrian Pastor, al ser el BT Home Hub un Speedtouch 7G de Thomson-Alcatel, no puede descartarse que otros modelos similares también sean vulnerables, debido a la reutilización de código.
