Si usáis cPanel para administrar vuestro sitio web o enrutáis vuestro tráfico de Internet con dispositivos de Linksys y Netgear podríais estar amenazados por vulnerabilidades que dan la posibilidad a los hacers de atacaros vía web y tomar control completo de estos sistemas.
Las tres técnicas maliciosas están basadas en CSRF (Cross Site Request Forgery), y hacen que simplemente por la operación de visitar una página web maliciosa nuestros sistemas queden vulnerables a este tipo de ataques. Un par de investigadores de seguridad han encontrado estos errores y han alertado a las tres empresas desarrolladoras de estos productos para que traten de publicar parches lo antes posible.
La conferencia Defcon en las Vegas ha servido para revelar estas vulnerabilidades, que según uno de los investigadores “son un mal asunto. Es una vulnerabilidad muy subestimada, y está por todas partes. Debido a que se califica normalmente como un problema menor, normalmente nunca se corrige, y eso significa que este tipo de agujeros aparecen por todos lados”.
vINQulos
el error es en el firmware WRT basado en linux (esto me va a gustar), que muchos usan como base. sin embargo la vulnerabilidad ha sido corregido desde antes del 22 de julio, con nuevas compilaciones. también se puede detener el ataque con el firewall. que divertido!!!… diversión con metasploit…
Defcon…lo sabia!!
Cuantos han actualizado su router? Cuantos saben siquiera que es un firmware?
Un error de este tipo es serio, la mayoria de usuarios domesticos no tiene ni idea de seguridad y de informatica, no mucha la verdad.
Estoo, si se adueñan del router pueden apoderarse del sistema operativo del PC, siempre que no haya un firewall instalado. ¿Seguro que esto es así?
No pero pueden usar tu IP como enlace para realizar acciones delictivas de todo tipo. Puedes actuar como proxy sin saberlo.
Se me pasó el tiempo, pero gracias inqui.