Noticias, Gadgets, Android, Móviles, Descargas de Aplicaciones

Algunas redes de fibra son vulnerables a personas peligrosas

Más de un millón de enrutadores de fibra están amenazados por una falla de autenticación que se aprovecha fácilmente cambiando la URL en la barra de direcciones del navegador.

Una vulnerabilidad recientemente descubierta podría pasar por alto la página de inicio de sesión del enrutador y las páginas de acceso, agregando “? imágenes /” al final de la dirección web en las páginas de configuración, lo que permite que un atacante obtenga acceso al enrutador. Dado que los comandos ping y traceroute en la página de diagnóstico del dispositivo funcionan en el nivel “raíz”, también se pueden ejecutar otros comandos de forma remota en el dispositivo.

Estos enrutadores son clave para llevar Internet de fibra de alta velocidad a los hogares de las personas. Alrededor de 1,06 millones de enrutadores se enumeran en Shodan, el motor de búsqueda de dispositivos y bases de datos desprotegidos. La mitad de los enrutadores vulnerables se encuentran en la red de Telmex en México y el resto en Kazajstán y Vietnam.

El investigador de seguridad anónimo que descubrió el error le dijo a ZDNet que el daño podría ir más allá de los enrutadores afectados y dijo que Dasan Networks, una empresa de tecnología con sede en Corea, instaló el enrutador. El investigador, que se puso en contacto con Dasan, afirmó que todavía no ha recibido una respuesta de aquí. También afirmó que contactó a Telmex, un proveedor de Internet con una gran cantidad de dispositivos sensibles.

Dado que estos dispositivos sirven como enrutador, significa que controla su propia red. Esto significa que toda la red (no solo este dispositivo) se puede utilizar como botnet. También resulta que la configuración de DNS se puede cambiar fácilmente para dirigir a los usuarios a visitar un sitio web que puede robar sus credenciales.

Los enrutadores son una fuente principal para las ambiciones maliciosas de los piratas informáticos, porque cuando se piratean en la mayoría de las redes, pueden permitir que un atacante haga más espacio para una red. A principios de este mes, tanto funcionarios del Reino Unido como de EE. UU. dijeron que los piratas informáticos rusos estaban utilizando enrutadores conciliadores para allanar el camino para sus futuros ataques. Los piratas informáticos a menudo explotan una vulnerabilidad de enrutador débil mediante el uso de un nombre de usuario y una contraseña simples para el espionaje cibernético.

Los enrutadores son vulnerables a las vulnerabilidades de seguridad. Por lo tanto, son fácilmente pirateados y redirigidos por una red de bots, dejándolos fuera de línea. Investigaciones recientes muestran que los ataques DDoS son tan efectivos simplemente porque no logran mejorar la seguridad del enrutador.

Fuente: https://www.zdnet.com/article/over-a-million-vulnerable-fiber-routers-can-be-easily-hacked/