miércoles, julio 28, 2010
|
Esta semana en el evento de seguridad anual Black Hat 2010 el investigador en seguridad Craig Heffner demostrará como es posible utilizar una vieja vulnerabilidad del protocolo DNS para obtener control del router con el cual millones de personas se conectan a Internet.
Para el que no sepa, un router es la cajita que te facilita tu proveedor de Internet y que se instala en tu casa para a través de esa caja tu poder entrar a Internet con tus computadoras en casa. Según Craig, ya ha probado su ataque en mas de 30 modelos distintos que ha probado, incluyendo el popular Linksys WRT54G, así como aquellos que funcionan bajo Linux con OpenWRT y DD-WRT. Con este ataque (que será público esta semana, así que cuidado y continúen leyendo) un atacante puede falsificar la dirección IP real de una página cuando alguna aplicación la pide por medio de un nombre (por ejemplo, la de google.com puede ser 72.14.253.104). ¿Qué significa eso? Que si tu por ejemplo vas a visitar cualquier página popular en donde tengas una clave (como Facebook, GMail, o tu banco local), que un atacante podrá desviarte a una página que se vea idéntica y que el navegador web no tendrá manera de advertirte que no es la original. Por consiguiente, estarías entregando tus claves a malhechores, y en muchos casos, terminarías con tu cuenta bancaria en blanco. Esta vulnerabilidad se explota de dos maneras, o por una versión vieja (o vulnerable) del firmware (sistema operativo) de tu router, o por tu no cambiar la clave por defecto del router, y como dice Craig, su objetivo es hacer que las empresas que fabriquen estos equipos pongan mas atención a estos temas de seguridad (como por ejemplo, obligarte a especificar una clave nueva cuando inicias el equipo por primera vez, o avisarte cuando exista una actualización de firmware). Noten que en gran medida esto es un error que se puede prevenir, pues lo único que hay que hacer es cambiar la clave que viene por defecto con tu router, y (recomendado) ver si existe una nueva versión del firmware y actualizar el router. Es importante que sepan que actualizar el firmware puede hacer que se pierda tu configuración de red, lo que impediría que accedas al Internet posteriormente hagas la actualización en algunos casos, por lo que lo idea es apuntar los parámetros del router antes de hacer el cambio. Finalmente, noten que ambas de estas cosas se hacen desde el router mismo, el cual hoy día en el 99.99% de los casos te permite acceso por un navegador web a su configuración, sin embargo, eso ya es algo que va mas allá de este artículo y para lo cual recomiendo utilicen la ayuda de un conocedor de estos temas. Noten además que muchos de estos routers son utilizados también por pequeñas y medianas empresas, por lo que estas también deben ser cautelosas con este tema. Una de las fuentes de esta noticia autor: josé elías |
22 comentarios |
Inalámbrico , Internet , Tecno-Seguridad |
Comentarios
Añadir Comentario |
"Que bueno es saber que existe un blog como este, que cualquiera que lea una de las noticias la entenderá perfectamente. Cuando leo una Gran noticia en otra página no entiendo nada, pero cuando entro a Eliax y leo Puff lo entiendo Todo."
en camino a la singularidad...
©2005-2024 josé c. elías
todos los derechos reservados
como compartir los artículos de eliax
Seguir a @eliax
Gracias por la advertencia.
PD: primero :)