Millones de routers vulnerables a ataques


Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cualquier hacker interceptar y re-direccionar tráfico como también ganar acceso a las computadoras conectadas a la red local. La falla fue descubierta por la compañía de seguridad Seismic y para explotarla se utiliza una antigua técnica llamada DNS rebinding.





Al visitar una página web malintencionada, los routers vulnerables son engañados para entregar la dirección IP del visitante como si fuera una dirección IP secundaria para esa página. Esto permite que se comprometa la parte administrativa del router, y por ende acceso al router, su tráfico y las maquinas conectadas. Aunque la sección administrativa de estos routers normalmente está protegida por contraseñas, la mayoría de las personas no se toman la molestia de cambiar las claves predeterminadas, incluso si cambian la contraseña hay maneras de pasar por encima de esta seguridad.

Los navegadores modernos ofrecen diferentes niveles de protección, pero ninguno para este caso en particular – por razones que serán expuestas en la conferencia Black Hat. Los investigadores sostienen que estas vulnerabilidades se conocen desde hace tiempo, por lo cual anunciaron que planean sacar una herramienta que facilita estos ataques para presionar a los desarrolladores de software y fabricantes de routers y así conseguir que se solucione más rápido.

La lista de routers que se han probado y son vulnerables esta aquí – la última columna indica si el router es vulnerable al ataque o no. Aunque no más detalles disponibles, Notebooks.com sugiere posibles soluciones para la falla como actualizar el firmware de tu router y usar contraseñas más difíciles.

Fuente:
por: Jose Vilches y Erik Orejuela
http://www.techspot.com/



Otras noticias de interés:

Hoaxes (Peligro del email)
Los hoaxes (broma, engaño) son mensajes de correo electrónico engañosos que se distribuyen en cadena. Algunos tienen textos alarmantes sobre catástrofes (virus informáticos, perder el trabajo o incluso la muerte) que pueden sucederte si no reen...
Usan información de redes sociales para cometer actos delictivos
La delincuencia utiliza la información confidencial que los usuarios suben a la web para cometer actos delictivos, como secuestros virtuales o reales, expuso Leobardo Hernández Audelo, responsable del Laboratorio de Seguridad Informática del Centr...
Otro ataque informático a Twitter y Facebook
Con el antecedente reciente de miles de cuentas de correo electrónico expuestas en Internet , ahora es el turno de las redes sociales. Al aprovechar las relaciones que se construyen sobre estas plataformas, los delincuentes informáticos utilizan la...
Google desde el móvil
El operador telefónico Sprint ha firmado un acuerdo con Google, gracias al cual podrá ofrecer a sus usuarios los más de 400 millones de imágenes que Google tiene almacenadas en sus bases de datos. ...
Certificados fraudulentos en Windows, Chrome y Firefox.
Chrome advirtió el día 17 de que se actualizaba para revocar una serie de certificados digitales. Mozilla advirtió el día 22 de marzo de que actualizaba su navegador porque había incluido en él certificados fraudulentos. El día 23 es Microsoft...
RIM lanzó una actualización para PlayBook
Se trata de una nueva versión de OS 2.0.1 que agregará algunas funcionalidades y corregirá algunos errores del funcionamiento que presentaba el dispositivo. Entre los cambios se destacan avances en el navegador de internet y el soporte para aplica...
Debian Day - Valencia-Carabobo 13-08-2011
El Debian Day (Día Debian) es celebrado todos los 16 de agosto en diferentes países y ciudades. El grupo de usuarios de VaSlibre lo celebrará el 13 de agosto de 2011 en las instalaciones del INCES de los Colorados. ...
Cambio en kernel #Linux hace que consuma menos energía
La modificación, que en realidad es un parche, soluciona un problema aparecido en Linux 2.6.38, que ha llevado a incrementos de energía de más del 70%....
Con pequeños programas mejorará su calidad de vida en la red
Software que puede descargar gratuitamente lo salvará del spam y de los odiosos pop-ups. Debería haber una forma fácil de guardar los mails y de liberarse del spam. También sería bienvenida la solución para poner freno a las ventanas emergente...
Xandros. Una distribución Linux diferente.
Xandros, es una distribución Linux que recoge el testigo dejado por Corel Linux y que podría jugar la baza de la compatibilidad con Windows. Xandros se hizo con los derechos y el código fuente de la distribución creada por Corel, l...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • millones
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • routers
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra