Punto de acceso Wi-Fi PLC de Tenda con fallos de seguridad.



El modelo de Tenda PA6 es usado como extensor WiFi conectado a un enchufe pero tiene varias vulnerabilidades (CVE-2019-16213, CVE-2019-19505 y CVE-2019-19506) descubiertas por los investigadores de IBM X-Force.
Los fallos de seguridad permiten usarlos para realizar ataques DDoS, acceso a otros equipos conectados, minar criptomonedas….
Aunque para ser explotadas requiere de autenticación la mayoría de usuarios domésticos no cambian la contraseña predeterminada.
De momento no hay parche para solucionar las vulnerabilidades se recomienda que cambien la contraseña predeterminada y revisen regularmente las actualizaciones disponibles.

#wifi  #seguridad #vulnerabilidad #tenda