L'home dibuixatL’home dibuixat

«Jo sóc l'home dibuixat, el que no té carn ni cos.
D'homes dibuixats com jo se n'aprofiten els grans»
Índex * Arxiu * Seguretat informàtica * Ordinadors * Telèfons mòbils * Internet * Ciència * Fotobloc * WordPress * Calaix de sastre * Versió antiga
« « » »

Una eina per atacar els routers domèstics

22 juliol 2010 — Classificat com a: Coses de seguretat — Per Xavier Caballé

Router WiFiCraig Heffner anuncia que presentarà al Black Hat la propera setmana una eina que pot ser utilitzada per atacar virtualment tots els routers domèstics que disposen d'una interfície web, aprofitant-se d'una vulnerabilitat relativament antiga (DNS rebinding), lleugerament adaptada.

L'atac consisteix en redirigir les peticions de resolució de noms contra uns servidors controlats per l'atacant, que resolen unes adreces diferents de les legítimes.

Entre els equips que són vulnerables hi ha el Linksys WRT54G així com aquells que fan servir els firmwares basats en DD-WRT i OpenWRT. Si uns interessa, aquest full de càlcul té la llista de tots els dispositius on s'ha provat.

La principal arma per part dels usuaris per a la protecció contra aquest atac és, d'altra banda, ben simple d'aplicar: canviar la contrasenya per defecte :)

Entrades aleatòries

Carregant...

Els comentaris estan tancats

 

© Copyright 1996-2013 Xavier Caballé.
Si no s'indica expressament el contrari, el material publicat està subjecte a una llicència Creative Commons.
Els continguts i opinions d'aquest bloc són de caràcter exclusivament personal, sense cap relació amb les meves activitats professionals.
Estadístiques