Esta vulnerabilidad podría ser usada para tomar el control de los routers que no estén especialmente protegidos, como los de los hogares o las pymes. Este riesgo crítico ha sido denominado como Misfortune Cookie, una irónica referencia a las galletas de la fortuna que incluyen un mensaje en su interior. Al menos 200 modelos diferentes de routers están afectados por Misfortune Cookie.
Mucha gente actualiza el firmware del router bajándolo desde cualquier sitio y tal vez en esa actualización es donde está el agujero, no sé. Si yo intento actualizar el firmware desde el router no puedo hacerlo, pero sí puedo descargarlo de un sitio que no es muy fiable e instalarlo por mi cuenta, o sea, más vale firmware malo conocido que malware por conocer.
#1 Claro copilar el firmaware de x modelo lo haces en una tarde...
No es tan facil copilar un firm y que tu router se lo trage solo hacer que funcione ya tienes trabajo seguro de por vida no hay muchos expertos en routers que se diga.
#7 Pues la mayoría de los routers que ponen las compañías tienen TR-069 para gestión remota y actualizaciones del firmware por la propia compañía y no dan opción a desactivarlo, aparte en algunas de sus tarifas (Movistar Fusión, Orange, Vodafone, etc) montan adsl naked + teléfono fijo por VOIP y no te dejan poner un router diferente al suyo, no te facilitan los datos de configuración de VOIP
#9 Es por eso que yo solo contrato telefonica o jaztel como vivo lejos del dslam perder hasta 1m se nota y los routers de los isps son malos en general en temas de sincronismo.
#10 Con adsl naked el router sincroniza con mejor señal, por lo que se puede ganar algo de velocidad cuando se usa adsl2+, pero lo que ganas lo pierdes por el ancho de banda que usa la VOIP mientras se usa y lo que dices del router. Pero más importante es que no te dejen cambiar el router, te quitan la libertad de elección del router y no te lo dicen claramente cuando te venden el producto(en la letra pequeña puede que sí lo digan).
PD: Movistar también utiliza VOIP en las tarifas de fibra y alguna vez en adsl: @Stash
#11 Sincroniza igual eso tonos no se usan el problema es que los front end de los router adsl en general se diseñan y testean en loops cortos y hay mucha diferencia entre modelos y los voz ip en general son malos de loq ue tengo probado pierden hasta 1m respecto a mi viejo netgear v4
Para que veas la diferencia de sincronismo entre routers en intro te da las tablas de sincronizacion el v4 es como un comtrend 536 pero su front end es superior en todos los aspectos.
Los mismo chips pero mejor transformador y acople en impendancias en netgear v4. http://www.vwlowen.co.uk/misc/routers/compare.htm
La fibra es otro mundo nada que ver con el adsl la atenuacion en distancia de la fibra es muy muy distinta.
#12 Adsl2 sin señalización telefónica permite algo más de velocidad que el adsl normal (en teoría porque luego también depende del router y lo que haya al otro lado):
Extending ADSL band to use the voice frequency range, 32 upstream tones for an additional 256 kbit/s upstream data rate over POTS lines. https://en.wikipedia.org/wiki/G.992.3
#13 En el canal de subida no el de bajada y dudo que lso usen los isp españoles si el fast path les dolia usarlo y no mencionar el SRA ese no exite en sus protocolos...
Te lo repito los routers de los isp son basura literalmente solo algunos isp como beos y algun australiano usan routers decentes el resto todo mierda huawei que tiran de esquema de referencia y las etapas analogicas del router apestan.
Comentarios
Mucha gente actualiza el firmware del router bajándolo desde cualquier sitio y tal vez en esa actualización es donde está el agujero, no sé. Si yo intento actualizar el firmware desde el router no puedo hacerlo, pero sí puedo descargarlo de un sitio que no es muy fiable e instalarlo por mi cuenta, o sea, más vale firmware malo conocido que malware por conocer.
#1, #2 Yo espero que mi vecino lo parchee pronto. No sea que se le meta algún jakerl malo.
#1 Claro copilar el firmaware de x modelo lo haces en una tarde...
No es tan facil copilar un firm y que tu router se lo trage solo hacer que funcione ya tienes trabajo seguro de por vida no hay muchos expertos en routers que se diga.
El mio tiene 12 agujeros para que se ventile con seguridad
#7 Pues la mayoría de los routers que ponen las compañías tienen TR-069 para gestión remota y actualizaciones del firmware por la propia compañía y no dan opción a desactivarlo, aparte en algunas de sus tarifas (Movistar Fusión, Orange, Vodafone, etc) montan adsl naked + teléfono fijo por VOIP y no te dejan poner un router diferente al suyo, no te facilitan los datos de configuración de VOIP
#9 Es por eso que yo solo contrato telefonica o jaztel como vivo lejos del dslam perder hasta 1m se nota y los routers de los isps son malos en general en temas de sincronismo.
#10 Con adsl naked el router sincroniza con mejor señal, por lo que se puede ganar algo de velocidad cuando se usa adsl2+, pero lo que ganas lo pierdes por el ancho de banda que usa la VOIP mientras se usa y lo que dices del router. Pero más importante es que no te dejen cambiar el router, te quitan la libertad de elección del router y no te lo dicen claramente cuando te venden el producto(en la letra pequeña puede que sí lo digan).
PD: Movistar también utiliza VOIP en las tarifas de fibra y alguna vez en adsl:
@Stash
#11 Sincroniza igual eso tonos no se usan el problema es que los front end de los router adsl en general se diseñan y testean en loops cortos y hay mucha diferencia entre modelos y los voz ip en general son malos de loq ue tengo probado pierden hasta 1m respecto a mi viejo netgear v4
Para que veas la diferencia de sincronismo entre routers en intro te da las tablas de sincronizacion el v4 es como un comtrend 536 pero su front end es superior en todos los aspectos.
Los mismo chips pero mejor transformador y acople en impendancias en netgear v4.
http://www.vwlowen.co.uk/misc/routers/compare.htm
La fibra es otro mundo nada que ver con el adsl la atenuacion en distancia de la fibra es muy muy distinta.
#12 Adsl2 sin señalización telefónica permite algo más de velocidad que el adsl normal (en teoría porque luego también depende del router y lo que haya al otro lado):
Extending ADSL band to use the voice frequency range, 32 upstream tones for an additional 256 kbit/s upstream data rate over POTS lines.
https://en.wikipedia.org/wiki/G.992.3
#13 En el canal de subida no el de bajada y dudo que lso usen los isp españoles si el fast path les dolia usarlo y no mencionar el SRA ese no exite en sus protocolos...
Te lo repito los routers de los isp son basura literalmente solo algunos isp como beos y algun australiano usan routers decentes el resto todo mierda huawei que tiran de esquema de referencia y las etapas analogicas del router apestan.
Internet no es seguro. Procuro que mis datos reales no estén en internet, ni en ningún aparato conectado a el.
¿Algún sitio donde se pueda comprobar? Por que en esa lista de 200 posiblemente solo aparezcan los modelos más modernos
el mio no tiene ese problema. además lo tengo preparado a prueba de intrusos
user: 1234
password: 1234
#5 Si no tiene el aceso desde wan al router el bug no te afecta solo si tienes la gestion remota del isp TR-069 puede ser vulnerable