📰 Artículos

JavaScript malicioso ataca routers con contraseña por defecto

Joshua Llorach 16 febrero 2007 11:45

⋮

Esto no es nuevo, pero ahora es cuando se le da importancia.

Famosa fue la contraseña 'adminttd' que venia por defecto en los routers que instalaba Telefónica hace un tiempo. Recuerdo un comercial TIC que miraba los logs de su página web en busca de visitantes en cuya ip estuviese escuchado un router de Telefónica para entrar y ver el numero de teléfono del posible cliente. No tocaba nada, simplemente lo anotaba y llamaba para venderles sus servicios. ¿y quien no le ha hecho un favor al vecino cambiándole el pass del su punto de acceso antes de que un desaprensivo lo haga? ;-)

Ahora Symatec advierte de un JavaScript que ataca mediante el mismo sistema el router del visitante de la página web maliciosa. Para ello la web mediante mediante el objeto JavaScript XmlHttpRequest (el famoso AJAX) hace una petición a la IP del visitante y si consigue establecer comunicación, envía la contraseña por defecto. Una vez logeado toma el control del router.

💬 Comentarios

alejandrofm1 16 febrero 2007 11:59

⋮

Tendra que estar activo la opcion de acceso desde wan,no?????

✖

BocaDePez 16 febrero 2007 12:05

⋮

Digo yo que si deshabilitas el acceso desde wan, tambien sabras que tienes que cambiar la pass por defecto... O no? xDD

Salu2

✖

BocaDePez 22 febrero 2007 09:34

⋮

no hace falta una cosa es la clave de acceso y otra habilitar la entrada a el router por wan LOS ROUTER DE TELEFONICA ESTAN CAPADOS EL ACCESO POR WAN POR DEFECTO para poder entrar hay que habilitarlo osea que esta noticia tarari tarari o sino probarlo.........

BocaDePez 16 febrero 2007 12:41

⋮

desactivar el acceso desde internet al router, y el pc que esté 24h o le montas un proxy para tocar el router, o con el vnc o algo.

ASí es mas dificil atacar un pc que está en red, ya que no pueden establecer comunicacion sino conocen el puerto al cual el router reencamina la info a ese pc y adémas te puedes currar un buen sistema de seguridad.

Yo en estos momentos lo tengo en el pc que descarga cosas las 24horas con el ubuntu y un servidor apache usando el modproxy, el cual enciendo o apago desdel webmin cuando quiero tocar algo del router.

Tambien puedes hacerlo desdel windows con el apache2 y no se si será con el mismo mod proxy.

Un saludo!

BocaDePez 16 febrero 2007 15:11

⋮

No, el control del router se toma desde dentro de la red local. Aunque esté bloqueado el acceso desde internet no resulta un problema para el javascript que se ejecuta en tu navegador.

NetVicious 18 febrero 2007 19:01

⋮

WAN? Dirás LAN, el javascript se ejecuta en TU ordenador. Vamos que si tienes abierto el acceso a tu router para acceder desde TU ordenador con este sistema tendrían acceso al mismo.

Pishu 16 febrero 2007 12:03

⋮

aparte del mediante mediante :P quería comentar que... al final, el futuro va a ser que los proveedores telegestionen los routers de los clientes... ya lo hacen Telefónica (con imagenio) y Tele2... y por supuesto las operadoras de cable con los cablemodems...

Es una pena que tengamos que perder posibilidades de nuestros routers cuando la solución pasa porque en el Kit de envio de los routers pongan un bensaje enorme y en colorines avisando de que se debe cambiar la pass o, como hacen con las contraseñas de encripacion del wireless, en la carta de bienvenida te pongan cual es tu clave WPA... pues podrían hacer lo mismo con las passwords de los routers...

✖

WiLZy 16 febrero 2007 12:41

⋮

Si lo telegestionan ellos es por los servicios añadidos (TV, VoIP), no por capricho, lo que supone una carga de trabajo enorme, y lo más normal sería que para estos temas "comunes" de cambios de contraseñas, mapeos de puertos y demás se hiciese una inferfaz web de clientes, básica y sencilla. Creo que Tele2-Comunitel ya lo hizo para el tema de los puertos.

Los proveedores, evidentemente no se complican, y quieren provisionar un kit lo más sencillo posible para el "usuario de a pie" que solo sabe encender el pc (en algunos casos) y arrancar el internet explorer por el acceso directo (si logra hacer doble click), es todo un logro que consigan finalizar el asistente del tipo "siguiente siguiente siguiente" :), en fin, que quiero decir que lo que les interesa es vender el producto y el usuario final no de la lata para ahorrarse tener a una operadora 2 mins al telf, el ISP quiere que el usuario enchufe el modem, le funcione y listo.

BocaDePez 16 febrero 2007 14:00

⋮

Lo ideal sería que todos no tuvieramos contraseña en nuestros routers, para poder conectarnos sin problemas por donde fuesemos, es una utopía lo sé, pero yo ya pongo mi granito de arena y tú?

✖

BocaDePez 16 febrero 2007 15:29

⋮

Granito de arena, tururu, que alguien de tu vecindario use tu red para mandar amenazas, descargarse pedofilia, tener un negocio ilegal que maneja desde tu conexion, ¿ A QUIEN TE CREES QUE VAN A BUSCAR CUANDO SE DETECTE CON QUE IP SE HA HECHO TODO ESTO ?

1ª OPCION - A tu vecino

2ª OPCION - A ti mismo

Yo te respondo, iran a por TI, luego tendras que dar las explicaciones y ver si se las cree el juez.

✖

BocaDePez 16 febrero 2007 18:00

⋮

Irían a por ti fijo xDD

Luego habría que rastrear la dirección MAC desde donde se ha hecho la conexión. Para escurrir el bulto xD

✖

BocaDePez 16 febrero 2007 21:48

⋮

Soy en de las opciones 1ª y 2ª.
Sobre que MAC que ha utilizado el vecino para usar tu red, que entiendas que la MAC es muy facil de clonar y ponerla exactamente igual que la del usuario legitimo, y por mucho que mires el archivo *.LOG del router para saber mas datos del ordenador chupon, tendrias que acusar a todos los vecino de aproximadamente 100 metros a la redonda, y eso creo que un juez no da tantas autorizaciones de registros domiciliarios, con lo cual la culpa la sigue teniendo el propietario de la linea ADSL-CABLE, andar con cuidado hay afuera XDD.-

✖

escubidu 19 febrero 2007 10:04

⋮

Lo siento pero no estoy conforme con que tienes que dar explicaciones al juez.

Primero. Todo el mundo es inocente hasta que se demuestre lo contrario.

Segundo. Para que un juez te llame, tiene que haber muchas muchas pruebas que te apunten a ti. Te puedo asegurar que un juez no te llama solo porque desde tu conexión a internet ha sucedido algo. Eso lo hace cuando se tienen razones de peso. De todas maneras, es fácil. El juez determina que se puede controlar tu conexión a internet desde tu ISP. Si tu no eres culpable de nada, te pueden decir misa en latin. Así de claro.

imakoki 16 febrero 2007 18:14

⋮

Al margen de lo que han comentado los que te han respondido sobre "encriptar" o no la conexion, que es de lo que hablais, de lo que trata esta noticia es de la contraseña para entrar en la configuracion del router. Puede perfectamente estar abierta una red y eso no quiere decir que usemos la contraseña por defecto de la web de configuracion via http/https del router o AP (o la de acceso via telnet/ssh). Son dos temas completamente diferentes ;)

Saludos ;)
imakoki

KarmaZenBuffer 16 febrero 2007 19:29

⋮

ahh bien... voy a "putearles" un poco a los hackkers del java scritp

le VOY a dar el control del router de ONO... ale que sufran un poco...

PD: uhmm tal vez solo sea con ADSL. ;-)

✖

KarmaZenBuffer 19 febrero 2007 05:40

⋮

el de la valoracion karma es un capullo. KARMA y EL lo sabemos.

ahora puede "puntearse" asi mismo.

BocaDePez 17 febrero 2007 18:37

⋮

Con los modens usb no va ese poblema verdad?
Es que voy cortito y con sifon

✖

BocaDePez 20 febrero 2007 16:33

⋮

los routers se configuran por html y shell el java tiene permisos para navegar por por paginas webs

los usb se programan con aplicacion y el java no tiene acceso ni permisos

✖

BocaDePez 21 febrero 2007 18:10

⋮

Gracias