No hace mucho una noticia sacudió al mundo de la seguridad informática: Symantec y la Universidad de Indiana advertían de un nuevo tipo de ataque dirigido a la inmensa cantidad y variedad de routers hogareños, principalmente debido a que los usuarios de los mismos por lo general dejan la contraseña por defecto de estos, o aún peor, ni siquiera saben que llevan una.
Pero este tema empeoró aún más con la combinación de técnicas de explotación de sitios web como XSS y CSRF. Mediante estas técnicas es posible alterar la configuración de un router solamente con que el usuario detrás de él haga click en un link malicioso de cualquier sitio web que visite, si previamente había ingresado a la configuración del mismo.
El principal provecho que pueden tener estos ataques para el hacking sistematizado es, por ejemplo, hacer cosas como cambiar los servidores DNS del router, y así tener el control de todas las conexiones por nombre de dominio que realicen los usuarios detrás del mismo, permitiendo de esta forma la realización de todo tipo de ataques man-in-the-middle o de phishing.
En GNUCitizen están organizando un concurso en conjunto con The Hacker Webzine para que los mismos usuarios intenten hackear sus propios modelos de routers y publiquen los detalles de las vulnerabilidades encontradas. Hasta ahora la lista es bastante importante, hasta el firmware basado en Linux que trae el WRT54GL se vio comprometido. Me pregunto si al menos se salvarán firmwares grosos como DD-WRT o Tomato.
Entradas Relacionadas
Nuevo troyano que altera routers
Actualización de seguridad para DD-WRT v24
Default Router Password Database: Contraseñas por defecto de cada router existente
No hay comentarios aún
Comments feed for this article
Enlace al trackback
http://geekotic.com/2008/02/07/hackeo-de-routers-domsticos-todos-vulnerables/trackback/