1 2 3 4 5 6

Router D-Link vulnerable a ataque de secuestro de DNS

Help Net Security 29-Ene-2015

Al menos uno, aunque probablemente más Routers D-Link, así como de otros fabricantes que utilizan el mismo firmware, son vulnerables al cambio de DNS remoto y a un efectivo secuestro de tráfico, descubrió un investigador de Bulgaria.

Todor Donev, miembro del equipo de investigación de Ethical Hacking, mencionó que la vulnerabilidad fue encontrada en el firmware ZynOS del dispositivo D-Link DSL-2740R ADSL modem/wireless router.

El firmware en cuestión es implementado en otros equipos de red fabricados por D-Link, TP-Link Technologies y ZTE,  destaca el sitio de noticias Computer World.

El hallazgo permite a los atacantes acceder a los dispositivos mediante la interfaz de administración web sin autenticación y, a través de ella, modificar las configuraciones del DNS, lo cual podría redirigir al los usuarios a sitios con malware o de phising y evitar que reciban actualizaciones del sistema operativo y del software (incluyendo el software de seguridad).

Donev no ha notificado a D-Link de este defecto pero lanzó el código de explotación para la falla en un aviso de seguridad.

El defecto puede ser explotado de forma remota si la interfaz del dispositivo se expone a Internet, muchos de ellos permiten la legítima administración remota.

Fuente: Help Net Security JC

Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT