#4:
Por eso amigos, es conveniente adquirir equipos a los que se les pueda sustituir su firmware por una con mas soporte que el que da el fabricante. Yo todos los cacharros que uso con Openwrt, y si el que regala la compañía tengo que usarlo por narices, habilito el DMZ y pongo un router neutro con dicha firmware. Esto es un coladero.
#1:
Esto se lo comentare a mi vecino, pues me van los portatiles, los moviles, la tablet y la consola lentos.
#3:
¿200 mil? ¡Bah! Un bug en el webserver interno de los routers afecta a decenas de millones (entre ellos todos los modelos Zyxel, ZTE y Huawei de Movistar) y permite al atacante el control total del aparato.
Por eso amigos, es conveniente adquirir equipos a los que se les pueda sustituir su firmware por una con mas soporte que el que da el fabricante. Yo todos los cacharros que uso con Openwrt, y si el que regala la compañía tengo que usarlo por narices, habilito el DMZ y pongo un router neutro con dicha firmware. Esto es un coladero.
#5 El atacante se pone como DNS, usa Meterpreter para acabar meterse en el PC atacado (pudiendo obtener lo que quiera) y le saca las passwords incluso cuando se loguea en web con httpS
¿200 mil? ¡Bah! Un bug en el webserver interno de los routers afecta a decenas de millones (entre ellos todos los modelos Zyxel, ZTE y Huawei de Movistar) y permite al atacante el control total del aparato.
#16 el tuyo no tendra rs232,tendra puerto serie para depuracion seguramente a niveles ttl, otra cosa es que lo sepas, o que ese puerto se vea desde el exterior ...
#7 No le has respondido.
Está preguntando por la puerta trasera, pero de lo que hablan es del peligro de no cambiar la contraseña del router. Sin noticias de dónde está esa puerta trasera.
No están infectados. Si se lee la documentación de movistar te dice que si cambiar la configuración ya no podrán modificarlo ellos en caso de fallos. Más o menos te dicen que o lo administras tu o lo administran ellos. Pero si lo tocas, es tu problema.
Comentarios
Esto se lo comentare a mi vecino, pues me van los portatiles, los moviles, la tablet y la consola lentos.
Por eso amigos, es conveniente adquirir equipos a los que se les pueda sustituir su firmware por una con mas soporte que el que da el fabricante. Yo todos los cacharros que uso con Openwrt, y si el que regala la compañía tengo que usarlo por narices, habilito el DMZ y pongo un router neutro con dicha firmware. Esto es un coladero.
#4 Exacto: Router neutro más DMZ, es la solución. Openwrt és lo más estable que he visto en la vida.
#8 pero pueden analizar el trafico igual, no?
#10 Sí, claro, puesto que todo el tráfico pasa por el router neutro.
#4 #8 yo tengo un Mikrotik que eso es canela fina!
#5 El atacante se pone como DNS, usa Meterpreter para acabar meterse en el PC atacado (pudiendo obtener lo que quiera) y le saca las passwords incluso cuando se loguea en web con httpS
#8 En los TP-Link he leído que OpenWRT pierde potencia en la señal del Wifi...Es lo único que me ha tirado p'atrás.
#4 Segun los chicos de karsperki una vez infectado no era posible limpiarlo ni actualizandole el firmware.
¿200 mil? ¡Bah! Un bug en el webserver interno de los routers afecta a decenas de millones (entre ellos todos los modelos Zyxel, ZTE y Huawei de Movistar) y permite al atacante el control total del aparato.
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
Vamos que nos espían. Como siempre.
Qué bien, el mío no tiene RS-232
#16 el tuyo no tendra rs232,tendra puerto serie para depuracion seguramente a niveles ttl, otra cosa es que lo sepas, o que ese puerto se vea desde el exterior ...
#0 Se te olvidó el [eng] en el titular.
#6 te he puesto negativo sin querer. Sorry
#15 No pasa nada. Alguna vez también meto el dededazo cuando uso el móvil.
Vamos, que les han dado por detrás
#2 Y de fabrica
En el video lo que yo veo es que se logea en el router y cambia el DNS al suyo para espiar las conexiones ¿Donde está ahi el backdoor?
#5 Facil, falsifica las dns y hace que un servidor suyo se haga pasar por una maquina que no es sacandote login, password y demas cosas utiles.
#7 No le has respondido.
Está preguntando por la puerta trasera, pero de lo que hablan es del peligro de no cambiar la contraseña del router. Sin noticias de dónde está esa puerta trasera.
#14 #5 La puerta trasera:
...he discovered a hard-coded backdoor username and password and it’s “super”...
No están infectados. Si se lee la documentación de movistar te dice que si cambiar la configuración ya no podrán modificarlo ellos en caso de fallos. Más o menos te dicen que o lo administras tu o lo administran ellos. Pero si lo tocas, es tu problema.
No sé por qué hay tanto hijoputa con ordenador deseando joder a los demás. Se nota que el ser un frustrado sexual pasa factura