Tu blog de telefonía móvil con noticias de Android, Apple y más

Un gusano escanea routers ADSL de Movistar y secuestra DNS


Se ha descubierto un gusano que escanea los routers ADSL de Movistar para encontrar una vulnerabilidad con la que poder tomar el control de el y secuestrar la DNS, por lo que el atacante podría redirigir al usuario a cualquier página.

Esto solo es posible en routers que utilizan la interfaz de administración web abierto hacia la WAN gracias a la cual son accesibles desde internet, unos bots analizan secuencialmente todos los rangos de IP’s asignados a un ISP como Movistar en busca de dispositivos vulnerables

Algunos routers tienen un gran fallo en el diseño del firmware, ya que al entrar en ip.del.router.adsl/password.cgi el router devuelve un texto plano en el que salen datos importantes para el acceso como root, por lo que nos da mucho poder.

Después el atacante solo tiene que acceder a /dnscfg.cgi y desde ahí podrá poner una DNS en la que tenga poder, por ejemplo si intentamos entrar en una página web de un banco nos podría llevar a una copia para robar contraseñas bancarias.

Menos mal que Movistar ya está trabajando en encontrar una alternativa y para solucionar el problema, supuestamente se han puesto en contacto con los fabricantes para que entre todos lo consigan antes.

Fuente BandaAncha

Share
Categoría: Movistar
Share