Millones de routers vulnerables a ataques


Una presentación que se realizará en la conferencia de seguridad Black Hat de este mes, supuestamente demostrará como millones de routers caseros, de populares marcas como Netgear, Linksys y Belkin, sufren de una vulnerabilidad que le permite a cualquier hacker interceptar y re-direccionar tráfico como también ganar acceso a las computadoras conectadas a la red local. La falla fue descubierta por la compañía de seguridad Seismic y para explotarla se utiliza una antigua técnica llamada DNS rebinding.





Al visitar una página web malintencionada, los routers vulnerables son engañados para entregar la dirección IP del visitante como si fuera una dirección IP secundaria para esa página. Esto permite que se comprometa la parte administrativa del router, y por ende acceso al router, su tráfico y las maquinas conectadas. Aunque la sección administrativa de estos routers normalmente está protegida por contraseñas, la mayoría de las personas no se toman la molestia de cambiar las claves predeterminadas, incluso si cambian la contraseña hay maneras de pasar por encima de esta seguridad.

Los navegadores modernos ofrecen diferentes niveles de protección, pero ninguno para este caso en particular – por razones que serán expuestas en la conferencia Black Hat. Los investigadores sostienen que estas vulnerabilidades se conocen desde hace tiempo, por lo cual anunciaron que planean sacar una herramienta que facilita estos ataques para presionar a los desarrolladores de software y fabricantes de routers y así conseguir que se solucione más rápido.

La lista de routers que se han probado y son vulnerables esta aquí – la última columna indica si el router es vulnerable al ataque o no. Aunque no más detalles disponibles, Notebooks.com sugiere posibles soluciones para la falla como actualizar el firmware de tu router y usar contraseñas más difíciles.

Fuente:
por: Jose Vilches y Erik Orejuela
http://www.techspot.com/



Otras noticias de interés:

Tipos de URLs maliciosos y cómo actúan
Los enlaces a páginas falsas son una forma de ataque que cobra cada vez más víctimas. En más de una oportunidad, muchos de nosotros habremos ingresado a URLs maliciosos sin querer, quizás sólo por habernos confundido en una letra al haber escri...
Semáforos como repetidores Wifi para uso ciudadano?
En noticiasdot.com aparece una nota donde indican que La Universidad Politécnica de Cataluña (UPC) está estudiando la forma de hacer que los semáforos de las calles se puedan convertir en retrasmisoras de señales wifi, de lograrse esto sería un...
Google actualiza sus políticas de privacidad
Google ha realizado una supervisión de sus políticas de privacidad para simplificar la protección de los usuarios....
Autenticación, pieza clave de la seguridad móvil
Imagina perder tu smartphone o tablet. Aparte del precio del equipo, ¿qué más activos se perderían? Para empezar, un volumen ingente de información y datos personales. Esta es una de las grandes ventajas de estos equipos: disponer de toda la inf...
Ataques en la web ponen en riesgo seguridad global
La seguridad del planeta está en riesgo, al igual que la economía. Diariamente, la banca pierde millones de dólares en manos de los estafadores informáticos y la infraestructura crítica de las urbes corre el peligro de ser colapsada por terroris...
Nueva versión PostGreSQL 9.1.1
Después de más de 15 años en desarrollo activo y con una arquitectura probada que se ha ganado a pulso la reputación del mejor gestor de base de datos libre, mostrando excelente fiabilidad e integridad de datos....
Las 5 mini-versiones de Linux más grandes
InformationWeek selecciona las mejores distribuciones del sistema operativo de fuenta abierta que ocupan menos espacio....
Diversas vulnerabilidades en Winamp
Se han anunciado múltiples vulnerabilidades en Winamp (versiones 5.56 y anteriores). Un atacante podría emplear estos problemas para comprometer los sistemas vulnerables....
Jailbreak de iOS 5 en menos de un día
MuscleNerd, componente del grupo iPhone Dev Team, ha anunciado desde su cuenta de Twitter que ha conseguido hacer el Jailbreak de la recién estrenada beta1 del nuevo iOS 5. EL nuevo sistema operativo de Apple para los próximos iPhone, iPad e iPod t...
Mozilla desarrolla su Wiki
Desarrollar su propia enciclopedia, es la finalidad de Mozilla al basar sus contenidos en en los navegadores de Firefox, por tal motivo se crea la “Wiki de Mozilla” (en Alfa) desarrollada de forma colaborativa por usuarios que escriben artículos...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • millones
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • routers
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • vulnerables
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra