Atacan ruteadores 2Wire en México, otra vez...


A un año del primer ataque en el que fueron comprometidos los equipos que proporciona Telmex para conexión a Internet, atacantes conmemoran con uno nuevo.

Por Efraín Ocampo

Netmedia - El Departamento de Seguridad en Cómputo UNAM-CERT dio aviso sobre un nuevo ataque en el que son comprometidos diversos modelos de ruteadores 2Wire, la marca que proveedores de servicios de Internet como Telmex maneja.


EL UNAM-CERT comunicó que realizó pruebas exitosas de explotación de vulnerabilidades en ruteadores modelo 2700 HG y 2701 HG-T, los mismos que fueron utilizados hace un año explotando una vulnerabilidad de autenticación para ejecutar de manera remota código arbitrario. Esto le permite a un atacante reiniciar un ruteador, cambiar la contraseña de la cuenta de administración del ruteador y así tomar el control de él.

El Centro de monitoreo de amenazas también realizó pruebas sobre el firmware 4.25.19, 5.29.51 y 5.29.52. El firmware es la actualización del software del ruteador, lo que evitará que un atacante continúe teniendo el control sobre él. Que el firmware haya podido ser vulnerado también, significa que dichas actualizaciones ya no tiene utilidad.

“Existe una vulnerabilidad de negación de servicio a través del portal Web de diversos modelos de ruteadores 2Wire debido a que los valores pasados por la URL no son debidamente validados”, de acuerdo con el reporte del UNAM-CERT.

De acuerdo con el reporte, la explotación exitosa de la vulnerabilidad sólo podría ocasionar una negación de servicio al lograr que la conexión DSL sea interrumpida. Asimismo, el documento destaca que en algunas ocasiones podría causar que el dispositivo se reinicie.

Según el informe, un atacante podría explotar la vulnerabilidad a través del envío de un archivo malicioso o convenciendo al usuario de Internet de que haga clic a un vínculo en una página Web html que contenga la liga maliciosa.

Hasta el momento el proveedor de los ruteadores no ha liberado una actualización de firmware o una solución oficial para la vulnerabilidad. El UNAM-CERT recomendó que no fuera habilitada la administración remota del dispositivo y que no fueran ejecutados ni abiertos archivos de remitentes desconocidos o que fueran sospechosos de contener malware.

En noviembre de 2007 el UNAM-CERT alertó al público de que una vulnerabilidad de ejecución remota de código había sido descubierta en los mencionados ruteadores. La compañía de seguridad Trend Micro advirtió de que cibercriminales estaban explotando dicha vulnerabilidad para obtener datos personales de los clientes del sitio de banca en línea Banamex.com a través de un engaño.

Comentarios

Unknown dijo…
Es muy interesante, pero ni la empresa 2wire ni telmex, ponen a disposicion el firmware actualizado para que uno lo descargue y aplique, y me comentan que ya estan usando un router de otra marca (thomson ..me parece), aver que tal nos va a todos. :)
mayo 19, 2009
Publicar un comentario

Entradas más populares de este blog

Coincidencias Desafortunadas: Ángel de Hielo

Imagen
Iniciamos esta nueva categoria: Coincidencias Desafortunadas, con el post de Filemón Alonso Miranda aka @urbanitas acerca de Goidsargi Estívalis Carranza, el Ángel de Hielo . La coincidencia desafortunada fué el AdSense de Google publicitando reparación de refrigeradores, siendo que la nota hablaba de que la asesina habia mantenido por varios días los cuerpos mutilados de su ex esposo y novio. #Toing
Leer más

Oldies Web

Imagen
Muchos de ustedes tendrán años navegando en Internet; pues bien para aquellos con melancolías por las primeras webs que alguna vez visitaron, es que les paso el siguiente tip: Vía el web Internet Archive Wayback Machine es posible visualizar versiones viejas de páginas web con teclear la dirección URL y seleccionar la fecha de interés. Ello puedes hacerlo siempre y cuando, en la cache del servidor host del sitio web de interés, se siga guardando la información de la versión añeja del web. Anexo una captura de pantalla de ejemplo donde observamos cómo se veía Google! Beta en Diciembre 2 de 1998.
Leer más