Fueron halladas vulnerabilidades en por lo menos dos modelos de ruteadores utilizados por Telmex, y probablemente por otros proveedores de servicios de Internet en México,  por el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional (UNAM-CERT).

Los ruteadores 2Wire modelos 2700 HG Gateway y 2701 HG Gateway permitieron exitosamente la explotación de la vulnerabilidad ejecución remota de código, a la cual le fue asignada por Equipo la categoría de riesgo crítico.

De acuerdo al UNAM-CERT, dichos ruteadores presentan una vulnerabilidad de autenticación que puede ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario que le permita reiniciar el ruteador, cambiar la contraseña de la cuenta de administración del ruteador y así tomar el control de él.

El CERT elaboró un documento en donde detalla el proceso del ataque, así como pruebas de concepto de escenarios de explotación. Los vectores o posibles de ataque analizados hasta ahora, sólo contemplan la realización de pharming sobre los ruteadores 2Wire.

El término pharming es usado para describir el redireccionamiento, provocado por un hacker, de un usuario de un sitio legítimo a uno fraudulento, donde su computadora quedará infectada por uno o varios tipos de malware.

De acuerdo con la nota de seguridad del UNAM-CERT, aún no existe ninguna actualización de firmware disponible para solucionar la vulnerabilidad de autenticación en los ruteadores mencionados, ni tampoco existe forma de prevenir, hasta el momento, su explotación.

Sin embargo, el Equipo ofreció pasos detallados que el usuario puede seguir para comprobar si su ruteador está comprometido.