Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Millones de routers ADSL afectados en Brasil por un ataque que cambia los servidores DNS

Josh

Una conocida vulnerabilidad que afecta a algunos modelos de routers ADSL basados en chipset Broadcom, ha permitido que millones de equipos se infecten en Brasil, según publica un investigador de Kaspersky Lab.

El ataque obtiene las claves de acceso al router y modifica los servidores DNS, redireccionando a partir de entonces a los usuarios hacía páginas con malware.

securelist.com/the-tale-of-one-thousand-…modems/57776

Algunos modelos distribuidos por Telefónica padecían el mismo fallo. La última información fue que la operadora estaba trabajando en una actualización.

heffeque

Esa es una de las razones por las que siempre que dejan un ordenador o router en mis manos, lo primero que hago es poner las DNS a mano en vez de en modo automático.

🗨️ 15
mceds

Es una medida que todo el mundo debería adoptar. Y yo añadiría no confiar en ningún DNS para servicios delicados (banca por internet, PayPal, etc).

electronics

Cierto, pero incluso así no se está del todo a salvo si pueden modificar la configuración del router de forma remota. A veces está activa por defecto la opción "Proxy DNS" en el router (o que un atacante la active, aprovechando la vulnerabilidad comentada en el artículo), con lo que da igual las dns que pongas en el ordenador, las solicitudes se redireccionan a las dns del router. Esto me pasó hace un tiempo después de actualizar el firm del router Vodafone (las versiones anteriores no tenían activada esta opción), pero un programa de test de DNS me advirtió tal circunstancia.

BocaDePez
BocaDePez

que dns me recomiendas? yo uso mucho banca online y demas

🗨️ 3
heffeque

Yo uso las de Google (8.8.8.8 y 8.8.4.4) más que nada porque no se caen nunca y porque son fáciles de recordar.

Los que estén más preocupados con la salud de sus datos... pueden montar su propio servidor DNS en casa o usar otros DNS alternativos. A parte de los de Google, los de OpenDNS o los de las operadoras (que por lo general puedes usarlas sin mayor problema), no te sabría decir qué otras alternativas hay. Sé que existen, pero teniendo las de Google, por comodidad, no me he esforzado en buscarlas.

BocaDePez
BocaDePez

Si lo que buscas es máxima velocidad usa el dns benchmark a ver cuales te van mejor. Si te da igual, usa las de google.

Alex B

Asi no haces nada, el bug es que te accede mediante web a traves de la WAN y te cambia toda la configuración al gusto, aun sin tener los passwords, es un bug web de muchos huawei... sino pasate por el foro de los hg553 y verás lo facil que es.

🗨️ 8
heffeque

Bueno, sí se hace. Poniendo tus propias DNS en tu ordenador evitas el DNS-spoofing del router.

🗨️ 7
BocaDePez
BocaDePez

Tampoco sirve. Como han comentado en un post anterior, si tienen capacidad de configurar remotamente tu router por un fallo de seguridad, al activar la opción DNS proxy en el router, la configuración dns que pongas en tu ordenador no sirve para nada.

Lo único que se puede hacer para que no ataquen tu router es bloquear cualquier opción de administración remota. Si es que lo permite el firmware personalizado del ISP, que en muchos casos tienen la mala costumbre de dejar algún acceso abierto por mucho que desactives todas las opciones de acceso WAN.

🗨️ 6
heffeque
🗨️ 5
BocaDePez
BocaDePez
Alex B
🗨️ 3
heffeque
🗨️ 2
Alex B
🗨️ 1
Alex B

Hay que ver la gente que deja acceso mediante web hacia el exterior....

Por dios lo primero que hay que hacer es cambiar el pass y lo segundo deshabilitar el acceso web al exterior y forzar solo telnet si algún caso.

Por mucho que pongas las DNS a mano te lo podrán cambiar igual, el bug es la web como los tienen los huawei de vodafone (hg553 y hg556)..... y nadie se ha puesto a explorarlos de milagro.

vukits

Comtrend seal of approval :P

🗨️ 6
Alex B

Todas las cosas chinas hasta la mas cutre tiene puesto el CE y el ISO ,etc etc todo esas certificaciones son sacacuartos, te lo digo porque conozco una persona que prepara documentacion en la empresa para cuando les toca las revisiones para las ISO y tutorias.

Miran poca cosa sobre el producto, miran mas bien que tengas el producto documentado pero que sea mejor o peor o tenga fallos o acabados buenos o malos no lo miran apenas.

Es un sacacuartos como las homologaciones "tuning" o de competición, con billetes por delante un coche asesino y perjudicial para la circulación y medio ambiente con extremos cortantes, altas emisiones de ruido y contaminación etc pasa a ser un coche legal y que cumple la normativa, sin tocar nada fisico solo documentación.

🗨️ 5
BocaDePez
BocaDePez

Al menos en España, cuando esas certificaciones solo las daba Aenor eran duras y estrictas. Ahora que es libre y hay docenas de empresas certificadoras es un mamoneo, la cosa se ha relajado muchísimo porque las empresas siempre contratan con la certificadora más permisiva.

🗨️ 3
Alex B

Exacto. en europa parece ser que llevan un tiempo siendo libres y por eso antes teniamos la TÜV para muchas cosas, es privada.

BocaDePez
BocaDePez

Cuando las daba AENOR, tampoco tenían en cuenta si el producto era bueno, malo o regular. En absoluto. Lo que dice Vukits es completamente cierto, y yo lo puedo afirmar por que me ha tocado gastar mucho dinero pagando por esas certificaciones que no sirven para nada.

Si hay que reconocerles a los organismos de certificación que han vendido muy bien su "producto"

🗨️ 1
Alex B
Excalipollas

La etiqueta 'CE' de los productos chinos no significa 'Comunidad Europea' sino 'China Export'. Lo de que tengan el mismo tipo, tamaño de letra y color es sólo una casualidad .;)