• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Hacker revelará herramienta que vulnera enrutadores

    Hacker revelará herramienta que vulnera enrutadores El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Hacker revelará herramienta que vulnera enrutadores

      Hacker revelará herramienta que vulnera enrutadores

      El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores. Linksys, los más afectados.

      La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de enrutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los enrutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.


      La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.

      Sugieren cambiar la contraseña
      La vulnerabilidad será revelada por el hacer durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán distribuidas entre todos los hackers interesados. Por lo tanto, es de gran importancia que las empresas afectadas logren solucionar a tiempo el problema.

      En principio, se sugiere a los usuarios que aún no lo hayan hecho, cambiar la contraseña estándar del enrutador.

      Los siguientes modelos presentan la vulnerabilidad, según Blackhat .


      Fuente: Diario Ti



      .

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Kaid
      Registrado
      may 2009
      Ubicación
      Central Square
      Mensajes
      175

      Re: Hacker revelará herramienta que vulnera enrutadores

      Impresionante como estos hackers tienen sus conferencias...

      Se agardece la información Pacman.

    3. #3
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Hacker revelará herramienta que vulnera enrutadores

      Hola:

      Me parece una buena iniciativa, esta la de conferencia de hacks, no sabia que ya daban conferencias, en todo caso están usando su conocimiento para advertirnos de ataques.

      La pregunta que me hago, es de donde saben tanto de informática, o son ex trabajadores de estas empresas y conocen sus puntos débiles.

      Saludos

    4. #4
      Usuario Avatar de Methodman008
      Registrado
      may 2010
      Ubicación
      Jalisco Mexico
      Mensajes
      817

      Re: Hacker revelará herramienta que vulnera enrutadores

      Que miedo leyendo el documental de DNS rebinding y si logre entender

      El hacker tiene su propio servidor dns(router) y un dominio registrado en su servidor(pc) , cuando un usuario entra a su pagina ,le responde con el malware basado en javascript. Al final de cuentas permites al hacker que entre a tu red local utilizando el una direccion ip local de tu red asi burlando al navegador y rompiendo los firewall del router

      Para los que tienen routers de ese modelo tiene que esperar actualizaciones del fimware

      Tambien usar firefox y complemento noscript ademas de que el usuario dedice si se ejecuta o no

      Cambiar tambien el rango de direcciones ip de la red privada

      Espero que mi ISP con sus routers haga algo al respecto


      saludos y excelente documental pacman
      Última edición por Methodman008 fecha: 24/07/10 a las 17:36:05