Los routers domésticos ADSL son el objetivo de un nuevo gusano que se está propagando de forma masiva en Internet. Este binario rastrea Internet en busca de ciertos tipos de routers o modems basados en Linux y con arquitectura MIPS, e intenta explotar diversas vulnerabilidades para ganar acceso. Una vez lo logra, compromete el equipo, uniendolo a una red de bots dedicada a enviar spam y a realizar ataques de denegación distribuido.
He modificado el titular y la entradilla de #0 para que no sea de perfil tan técnico. La noticia me parece suficientemente importante y con repercusión como para que llegue al máximo de usuarios posible.
Entre el 2005 y el 2007 se hizo popular un agujero de seguridad que permitía robar el archivo de contraseñas del 3com mas típico de españa, el de telefónica, el que había en casi todas las casas. El fichero se robaba mediante tftp, haciendo un get a 'users', y simplemente, te lo daba, sin mas.
Dentro del fichero, estaba el usuario y contraseña para acceder al router, una vez con acceso, se podía usar de proxy con una regla natp o mediante el comando telnet del router.
Además se podiía utilizar para denegaciones de servicio, ya que tenían comando ping.
Por aquel entonces, con este bug, y un pequeño script en perl, la gente tejía botnets de 14 y 15 mil nodos en unos 4 o 5 días.
Internet es aún mas peligroso de lo que lo pinta un-al-dia
De hecho, los problemas se volvieron a repetir con varios tipos de routers, con cada vulnerabilidad que aparecía, sin contar las default passwords.
Comentarios
He modificado el titular y la entradilla de #0 para que no sea de perfil tan técnico. La noticia me parece suficientemente importante y con repercusión como para que llegue al máximo de usuarios posible.
Joer, a mi me ha empezado a fallar mi router wifi desde ayer... ¿tendrá esto algo que ver?
a ver si investigo un poco.
Esto es mas viejo que matusalem
Entre el 2005 y el 2007 se hizo popular un agujero de seguridad que permitía robar el archivo de contraseñas del 3com mas típico de españa, el de telefónica, el que había en casi todas las casas. El fichero se robaba mediante tftp, haciendo un get a 'users', y simplemente, te lo daba, sin mas.
Dentro del fichero, estaba el usuario y contraseña para acceder al router, una vez con acceso, se podía usar de proxy con una regla natp o mediante el comando telnet del router.
Además se podiía utilizar para denegaciones de servicio, ya que tenían comando ping.
Por aquel entonces, con este bug, y un pequeño script en perl, la gente tejía botnets de 14 y 15 mil nodos en unos 4 o 5 días.
Internet es aún mas peligroso de lo que lo pinta un-al-dia
De hecho, los problemas se volvieron a repetir con varios tipos de routers, con cada vulnerabilidad que aparecía, sin contar las default passwords.
Esta noticia ha aparecido cientos de veces ya. La he meneado porque esta vez viene de HispasEC.
Categoría Una-Al-Día YA!!!