Los piratas informáticos están aprovechando un error de 2017 para atacar el controlador de borde de sesión empresarial EdgeMarc. Las empresas utilizan este dispositivo para gestionar llamadas telefónicas y videollamadas.
La vulnerabilidad que se explota para infectar los dispositivos se rastrea como CVE-2017-6079, una falla de inyección de comandos que el probador de penetración Spencer Davis informó en 2017 después de usarla para piratear con éxito la red de un cliente. La vulnerabilidad provino de una cuenta en el dispositivo que, como Davis aprendió de este documento, tenía el nombre de usuario y la contraseña de “raíz” y “predeterminado”.
Echale un vistazo: El malware ‘EWDoor’ ataca a miles de suscriptores de Internet de AT&T
