El CAPTCHA de los routers D-Link, hackeado
La idea de D-Link era interesante a la hora de proporcionar un método de protección más ante intentos de acceso remoto al router, que entonces tendría que imponer la barrera del mecanismo CAPTCHA para evitar un acceso a su reconfiguración.
Sin embargo investigadores de la organización SourceSec han encontrado errores en la implementación de este sistema que permite, por ejemplo, conseguir la frase de paso WPA con tan solo poder acceder a nivel de usuario al router, y sin necesidad de resolver ningún código CAPTCHA.
vINQulos