• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Campaña masiva utiliza exploits para modificar el DNS de routers caseros

    Campaña masiva utiliza exploits para modificar el DNS de routers caseros El investigador de seguridad @Kafeine descubrió una campaña de ataques dirigidos a routers de oficina y hogar que tiene como objetivo modificar la configuración ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Campaña masiva utiliza exploits para modificar el DNS de routers caseros

      Campaña masiva utiliza exploits para modificar el DNS de routers caseros


      El investigador de seguridad @Kafeine descubrió una campaña de ataques dirigidos a routers de oficina y hogar que tiene como objetivo modificar la configuración DNS para que los atacantes puedan redirigir a los usuarios a sitios phishing, interceptar sus búsquedas, el tráfico y mucho más.

      Esta campaña, en particular, sólo afecta a los usuarios que utilizan el navegador Google Chrome. Aquellos usuarios que visitan un sitio comprometido con dicho navegador son redirigidos a otro sitio que determina el tipo de modelo del router usado por la víctima a través de un ataque cross-site request forgery (CSRF).

      Cuando los atacantes identifican el modelo del router utilizan un exploit para una o varias vulnerabilidades (CVE-2015-1187, CVE-2008-1244, o CVE-2013-2645) con el objetivo de acceder a la interfaz de administración del equipo. También pueden realizar un ataque de diccionario utilizando contraseñas predeterminadas para la cuenta de administración y así lograr el acceso a dicha interfaz.

      No es posible acceder a muchos routers con interfaz web desde Internet para su administración, pero puede ingresarse a ellos a través de la red local, por ejemplo, usando el navegador del usuario. El ataque CSRF ocasiona que se ejecute código en el navegador y se logre el acceso a la interfaz de administración del router, de esta manera los atacantes pueden modificar la configuración de los servidores DNS.

      Una vez que se realiza la modificación, todas las peticiones DNS son dirigidas a un servidor controlado por los atacantes; si el servidor no está disponible, la consulta se envía a los servidores de Google, de esta forma se evita que las víctimas noten algo raro en el servicio de Internet y así, tarden más en identificar el ataque.

      Esta campaña ha estado activa por más de un mes y es posible que millones de dispositivos alrededor del mundo estén comprometidos, la magnitud del ataque está en función de la efectividad de los exploits. A principios de año se liberó un parche para la vulnerabilidad CVE-2015-1187, pero es poco probable que la mayoría de los usuarios aplicaran la actualización.

      Las otras dos vulnerabilidades son más viejas y sus parches están disponibles desde hace mucho, pero pocos usuarios conocen la forma de actualizar el firmaware de sus routers, incluso pocos saben que deberían hacerlo.

      Esta campaña afecta a más de 55 modelos de routers vendidos por Asus, Belkin, D-link, Linksys, Netgear, Zyxel y muchos otros fabricantes.


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Campaña masiva utiliza exploits para modificar el DNS de routers caseros

      Este tipo de infección es similar a la que utilizaba un popular troyano llamado DNSChanger el cual durante varios años fue el causante de millones de infecciones...

      Solo que en estos casos -que por cierto recibimos muy seguido usuarios afectados en el foro- al modificar los datos DNSs en el Router directamente mediante el ataque CSRF, hará que no solo el PC primeramente infectado sea el afectado, sino que, todos los dispositivos, tabletas, teléfonos, Macs, otros PCs Windows o Linux, etc, también se vean afectados.





      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Moderador Gral.
      Avatar de @Leosolari
      Registrado
      jun 2007
      Ubicación
      Argentina
      Mensajes
      58.637

      Re: Campaña masiva utiliza exploits para modificar el DNS de routers caseros

      Hola


      Algo similar pasó hace tiempo con 2 modelos de Modem de Arnet en Argentina, lo cual me toco soportar "en vivo y en directo":


      Reparar la Conexión Bloqueada para Usuarios de Arnet (Telecom) de Argentina.


      Saludos
      Síguenos en Twitter y hazte nuestro amigo en Facebook.

    4. #4
      Usuario Avatar de Vocaloid
      Registrado
      mar 2013
      Ubicación
      .
      Mensajes
      773

      Re: Campaña masiva utiliza exploits para modificar el DNS de routers caseros

      Cita Originalmente publicado por Pacman Ver Mensaje
      Campaña masiva utiliza exploits para modificar el DNS de routers caseros





      No es posible acceder a muchos routers con interfaz web desde Internet para su administración, pero puede
      Una vez que se realiza la modificación, todas las peticiones DNS son dirigidas a un servidor controlado por los atacantes; si el servidor no está disponible, la consulta se envía a los servidores de Google, de esta forma se evita que las víctimas noten algo raro en el servicio de Internet y así, tarden más en identificar el ataque.

      No entiendo bien esta parte

      Cita Originalmente publicado por Pacman Ver Mensaje
      Las otras dos vulnerabilidades son más viejas y sus parches están disponibles desde hace mucho, pero pocos usuarios conocen la forma de actualizar el firmaware de sus routers, incluso pocos saben que deberían hacerlo.

      Yo a decir verdad no sabia que existía el firmaware hasta que leí la noticia

      El firmaware no lo actualiza mi proveedor de Internet?o, ¿a de hacerlo un usuario común? yo no estoy muy expuesto en esto ,si por hay se cuelan los malos,que debería de hacer no entiendo bien esta parte

      Salu2