Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

6

JavaScript malicioso ataca routers con contraseña por defecto

Esto no es nuevo, pero ahora es cuando se le da importancia.

Famosa fue la contraseña 'adminttd' que venia por defecto en los routers que instalaba Telefónica hace un tiempo. Recuerdo un comercial TIC que miraba los logs de su página web en busca de visitantes en cuya ip estuviese escuchado un router de Telefónica para entrar y ver el numero de teléfono del posible cliente. No tocaba nada, simplemente lo anotaba y llamaba para venderles sus servicios. ¿y quien no le ha hecho un favor al vecino cambiándole el pass del su punto de acceso antes de que un desaprensivo lo haga? ;-)

Ahora Symatec advierte de un JavaScript que ataca mediante el mismo sistema el router del visitante de la página web maliciosa. Para ello la web mediante mediante el objeto JavaScript XmlHttpRequest (el famoso AJAX) hace una petición a la IP del visitante y si consigue establecer comunicación, envía la contraseña por defecto. Una vez logeado toma el control del router.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • Cerrado

      WAN? Dirás LAN, el javascript se ejecuta en TU ordenador.…

      WAN? Dirás LAN, el javascript se ejecuta en TU ordenador. Vamos que si tienes abierto el acceso a tu router para acceder desde TU ordenador con este sistema tendrían acceso al mismo.

    • Cerrado

      BocaDePez BocaDePez
      0

      No, el control del router se toma desde dentro de la red…

      No, el control del router se toma desde dentro de la red local. Aunque esté bloqueado el acceso desde internet no resulta un problema para el javascript que se ejecuta en tu navegador.

    • Cerrado

      BocaDePez BocaDePez
      0

      desactivar el acceso desde internet al router, y el pc que…

      desactivar el acceso desde internet al router, y el pc que esté 24h o le montas un proxy para tocar el router, o con el vnc o algo.

      ASí es mas dificil atacar un pc que está en red, ya que no pueden establecer comunicacion sino conocen el puerto al cual el router reencamina la info a ese pc y adémas te puedes currar un buen sistema de seguridad.

      Yo en estos momentos lo tengo en el pc que descarga cosas las 24horas con el ubuntu y un servidor apache usando el modproxy, el cual enciendo o apago desdel webmin cuando quiero tocar algo del router.

      Tambien puedes hacerlo desdel windows con el apache2 y no se si será con el mismo mod proxy.

      Un saludo!

      • Cerrado

        BocaDePez BocaDePez
        0

        no hace falta una cosa es la clave de acceso y otra habilitar…

        no hace falta una cosa es la clave de acceso y otra habilitar la entrada a el router por wan LOS ROUTER DE TELEFONICA ESTAN CAPADOS EL ACCESO POR WAN POR DEFECTO para poder entrar hay que habilitarlo osea que esta noticia tarari tarari o sino probarlo.........

  • Cerrado

    BocaDePez BocaDePez
    0

    Lo ideal sería que todos no tuvieramos contraseña en nuestros routers, para poder conectarnos sin problemas por donde

    Lo ideal sería que todos no tuvieramos contraseña en nuestros routers, para poder conectarnos sin problemas por donde fuesemos, es una utopía lo sé, pero yo ya pongo mi granito de arena y tú?

    • Cerrado

      Al margen de lo que han comentado los que te han respondido…

      Al margen de lo que han comentado los que te han respondido sobre "encriptar" o no la conexion, que es de lo que hablais, de lo que trata esta noticia es de la contraseña para entrar en la configuracion del router. Puede perfectamente estar abierta una red y eso no quiere decir que usemos la contraseña por defecto de la web de configuracion via http/https del router o AP (o la de acceso via telnet/ssh). Son dos temas completamente diferentes ;)

      Saludos ;)
      imakoki

    • Cerrado

      BocaDePez BocaDePez
      0

      Granito de arena, tururu, que alguien de tu vecindario use tu…

      Granito de arena, tururu, que alguien de tu vecindario use tu red para mandar amenazas, descargarse pedofilia, tener un negocio ilegal que maneja desde tu conexion, ¿ A QUIEN TE CREES QUE VAN A BUSCAR CUANDO SE DETECTE CON QUE IP SE HA HECHO TODO ESTO ?

      1ª OPCION - A tu vecino

      2ª OPCION - A ti mismo

      Yo te respondo, iran a por TI, luego tendras que dar las explicaciones y ver si se las cree el juez.

        • Cerrado

          BocaDePez BocaDePez
          0
          Soy en de las opciones 1ª y 2ª. Sobre que MAC que ha…

          Soy en de las opciones 1ª y 2ª.
          Sobre que MAC que ha utilizado el vecino para usar tu red, que entiendas que la MAC es muy facil de clonar y ponerla exactamente igual que la del usuario legitimo, y por mucho que mires el archivo *.LOG del router para saber mas datos del ordenador chupon, tendrias que acusar a todos los vecino de aproximadamente 100 metros a la redonda, y eso creo que un juez no da tantas autorizaciones de registros domiciliarios, con lo cual la culpa la sigue teniendo el propietario de la linea ADSL-CABLE, andar con cuidado hay afuera XDD.-

          • Cerrado

            BocaDePez BocaDePez
            0
            Lo siento pero no estoy conforme con que tienes que dar…

            Lo siento pero no estoy conforme con que tienes que dar explicaciones al juez.

            Primero. Todo el mundo es inocente hasta que se demuestre lo contrario.

            Segundo. Para que un juez te llame, tiene que haber muchas muchas pruebas que te apunten a ti. Te puedo asegurar que un juez no te llama solo porque desde tu conexión a internet ha sucedido algo. Eso lo hace cuando se tienen razones de peso. De todas maneras, es fácil. El juez determina que se puede controlar tu conexión a internet desde tu ISP. Si tu no eres culpable de nada, te pueden decir misa en latin. Así de claro.

  • Cerrado

    ahh bien... voy a "putearles" un poco a los hackkers del java scritp le VOY a dar el control del router de ONO... ale que

    ahh bien... voy a "putearles" un poco a los hackkers del java scritp

    le VOY a dar el control del router de ONO... ale que sufran un poco...

    PD: uhmm tal vez solo sea con ADSL. ;-)

    • Cerrado

      el de la valoracion karma es un capullo. KARMA y EL lo…

      el de la valoracion karma es un capullo. KARMA y EL lo sabemos.

      ahora puede "puntearse" asi mismo.

      ...el Nirvana esta más cerca de lo que piensan...

  • Cerrado

    aparte del mediante mediante :P quería comentar que... al final, el futuro va a ser que los proveedores telegestionen los

    aparte del mediante mediante :P quería comentar que... al final, el futuro va a ser que los proveedores telegestionen los routers de los clientes... ya lo hacen Telefónica (con imagenio) y Tele2... y por supuesto las operadoras de cable con los cablemodems...

    Es una pena que tengamos que perder posibilidades de nuestros routers cuando la solución pasa porque en el Kit de envio de los routers pongan un bensaje enorme y en colorines avisando de que se debe cambiar la pass o, como hacen con las contraseñas de encripacion del wireless, en la carta de bienvenida te pongan cual es tu clave WPA... pues podrían hacer lo mismo con las passwords de los routers...

    • Cerrado

      Si lo telegestionan ellos es por los servicios añadidos (TV,…

      Si lo telegestionan ellos es por los servicios añadidos (TV, VoIP), no por capricho, lo que supone una carga de trabajo enorme, y lo más normal sería que para estos temas "comunes" de cambios de contraseñas, mapeos de puertos y demás se hiciese una inferfaz web de clientes, básica y sencilla. Creo que Tele2-Comunitel ya lo hizo para el tema de los puertos.

      Los proveedores, evidentemente no se complican, y quieren provisionar un kit lo más sencillo posible para el "usuario de a pie" que solo sabe encender el pc (en algunos casos) y arrancar el internet explorer por el acceso directo (si logra hacer doble click), es todo un logro que consigan finalizar el asistente del tipo "siguiente siguiente siguiente" :), en fin, que quiero decir que lo que les interesa es vender el producto y el usuario final no de la lata para ahorrarse tener a una operadora 2 mins al telf, el ISP quiere que el usuario enchufe el modem, le funcione y listo.

      Movistar FTTH @ 50/5 Mb // Tele2 ADSL @ 6 Mb

      Test de Velocidad Movistar FTTH 50/5 Mb

1