Hackean ruteadores 2Wire de Telmex




Foto: Flickr - jenrzzz

Los hackers que se aprovechan de vulnerabilidades encontradas en los 2Wire utilizados por Prodigy de Telmex.




El UNAM-CERT con sede en México detectó que algunos ruteadores caseros para conexión de Internet tienen fallas en la autenticación que están siendo explotadas por criminales.

Fueron halladas vulnerabilidades en por lo menos dos modelos de ruteadores utilizados por Telmex, y probablemente por otros proveedores de servicios de Internet en México, por el Equipo de Respuesta a Incidentes de Seguridad en Cómputo de la Universidad Nacional (UNAM-CERT).

Los ruteadores 2Wire modelos 2700 HG Gateway y 2701 HG Gateway permitieron exitosamente la explotación de la vulnerabilidad ejecución remota de código, a la cual le fue asignada por Equipo la categoría de riesgo crítico.

De acuerdo al UNAM-CERT, dichos ruteadores presentan una vulnerabilidad de autenticación que puede ser explotada por un atacante remoto no autenticado para ejecutar código arbitrario que le permita reiniciar el ruteador, cambiar la contraseña de la cuenta de administración del ruteador y así tomar el control de él.

El CERT elaboró un documento en donde detalla el proceso del ataque, así como pruebas de concepto de escenarios de explotación. Los vectores o posibles de ataque analizados hasta ahora, sólo contemplan la realización de pharming sobre los ruteadores 2Wire.

El término pharming es usado para describir el redireccionamiento, provocado por un hacker, de un usuario de un sitio legítimo a uno fraudulento, donde su computadora quedará infectada por uno o varios tipos de malware.

Si considera que la seguridad de su empresa esta comprometida comuniquese con nosotros, tenemos la solución.

Comentarios

Anónimo dijo…
La realidad es que es muy sencillo entrar a los routers de telmex, y la falta de costumbre de los usuarios de cambiar la clave wep de 64 bits que viene por defecto en el equipo, por una mas robusta facilita mucho las cosas para los que se quieren conectar gratis, aun sin explotar la falla a un usuario avanzado no le toma mucho tiempo entrar al router, actualmente los que quieren tener internet gratis en cualquier lugar no solo explotan las fallas de los routers de telmex, sino se conectan desde la red evdo de iusacell o la edge de movistar.
abril 29, 2008
Publicar un comentario

Entradas más populares de este blog

Franklin EVDO USB Modem Review - CDU 680

Imagen
El dispositivo USB Franklin CDU-680 fue lanzado hace unas semanas en México, ha sido esperado por mucha gente debido a sus nuevas caracteristicas, respecto al CDU 550. Su tamaño es 1/3 parte de EvDO Modems como Kyocera 650 o Audiovox 5740. En esta nueva edición, Franklin ha agregado nuevas cualidades respecto a sus antecesoras: Dispositivo EVDO Rev-A Approximately 1/3 of the size of previous USB Modems Memoria Flash 64 MB incorporada GPS incorporado Puerto de conexión para antenas o amplificadores externos Compatibilidad con Windows XP/Vista, Mac OS X, Linux (drivers e instalador cargado en la memoria Flash, ¿ya no necesita cargar el CD de instalación! Manual de Instalación (en la Memoria Flash) Administrador de Conexión para Mac OS X incluyendo el soporte para GPS Conector USB plegable Dispositivo USB solo requiere 500ma Max Cable adaptador "Y" no es necesario, sin embargo está incluido por un mejor posicionamiento Lo Bueno Los dispositivos que Franklin ha sacado tienen la ...
Leer más