Hacker revelará herramienta que vulnera enrutadores

Linksys, los más afectados

El hacker Craig Heffner de Seismic asegura haber encontrado un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet, y que podría dar a intrusos acceso a la herramienta de administración de enrutadores.

Diario Ti: La vulnerabilidad puede ser explotada mediante un procedimiento conocido como DNS Rebinding . Según la publicación Blackhat, el hacker habría probado la vulnerabilidad en 30 modelos distintos de enrutadores, con una herramienta desarrollada por él mismo. Más de la mitad de los enrutadores probados serían receptivos, incluyendo uno de los más populares, el modelo Linksys WRT54G.


La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT (que puede ser usado con el modelo WRT54G y OpenWRT. Ambos sistemas están basados en Linux.

Sugieren cambiar la contraseña
La vulnerabilidad será revelada por el hacer durante la conferencia anual de hackers BlackHat 2010, a iniciarse la próxima semana. A partir de entonces, la información sobre la vulnerabilidad y la herramienta usada para realizar el hack serán distribuidas entre todos los hackers interesados. Por lo tanto, es de gran importancia que las empresas afectadas logren solucionar a tiempo el problema.

En principio, se sugiere a los usuarios que aún no lo hayan hecho, cambiar la contraseña estándar del enrutador.

Fuente: DiarioTI

Comentarios



Lo más leído de la semana

Entrevista a Eduardo Mijno: Resultados de encuesta, liquidación de haberes, licencias médicas e incentivo. Audio.

Vouchers educativos: conocé cómo acceder al programa nacional

Arranca el cronograma de pagos en la administración pública provincial

FEDERACIÓN SITECH SE REUNIÓ CON DIPUTADOS Y SENADORES NACIONALES POR EL FONID

Extienden el horario de atención en la Dirección de Títulos y Equivalencias