15 mayo 2014

Más de 200.000 Routers TP-LINK son vulnerables a los hackers

Más del 15,2% de la población utiliza el servicio de Internet de Argelia que es proporcionada por alrededor de 30 proveedores de servicios de Internet y una de las acciones más importantes es servido por Algerie Telecom
Algerie Telecom ofrece  TP-LINK TD-W8951ND  Router a la mayoría de sus clientes domésticos que opt-in para Internet y servicios de cada uno de los cuales ha ZYXEL incrustado firmware instalado en ella.
ABDELLI Nassereddine, probador de la penetración y el argelino Ciencia Student Computer ha informado el acceso no autorizado altamente crítico y vulnerabilidades de revelación de contraseñas en los routers proporcionados por Algerie Telecom.
Él le dijo a ‘ The Hacker News ‘que las vulnerabilidades pueden ser explotadas por cualquier hacker remoto sólo mediante la explotación de una laguna muy simple en el firmware.
En primer lugar, se encontró con que un acceso no autorizado está disponible para ‘ Firmware Upgrade / fichero rom ‘  Sección en el panel del router que se puede acceder sin ningún tipo de contraseña de inicio de sesión, es decir http://IP//rpFWUpload.html
Esta página en realidad permite al usuario actualizar el firmware del router y también permite descargar el archivo de copia de seguridad de fichero rom ( rom-0 ) es decir  http://IP address/rom-0  (como se muestra)
Este fichero rom contiene la contraseña de administración del router y se puede recuperar en texto plano por ingeniería inversa usando un servicio online gratuito:  http://50.57.229.26/zynos.php. Uno sólo tiene que cargar el fichero rom y puede conseguir de texto sin formato  de salida fácilmente. La contraseña del router será desplazada en la primera línea de la salida, como se muestra a continuación:
Afirmó que él ha puesto a prueba el rango de direcciones IP que pertenece a Argelia es decir  41.107. x. x y encontraron miles de ellos son vulnerables a los piratas informáticos. Una búsqueda rápida en SHODAN motor de búsqueda utilizando la palabra clave ‘ país RomPager: dz . ‘mostrando más de 2,59,744 dispositivos disponibles en Internet y el 95% de ellos están ahora en riesgo ABDELLI también presentó un sistema automatizado de explotar guión POC en GitHub , que puede escanear la subred completa de routers vulnerables y mostrarán respectivas contraseñas en la pantalla, como se muestra:
He probado el defecto más de 100 de los routers, y encontró esto como un error muy crítico. Simplemente cambiando los servidores DNS del enrutador de la víctima, se puede redirigir el tráfico de los usuarios a cualquier servidor malicioso. Estos ataques permiten a los hackers inyectar el servidor DNS malicioso para realizar anticipos ataques de phishing contra Facebook, Gmail, cuentas bancarias y también de todo el sistema también puede verse comprometida. No existe parche disponible todavía, por parte del proveedor, por lo que para evitarse que esta vulnerabilidad se puede puerto delantero 80 a cualquier otro sitio web o dirección IP no utilizada de la red.
 

Tomado de: http://www.ipaudita.tk/2014/01/exclusivo-mas-de-200-000-routers-tp-link-son-vulnerables-a-los-hackers/

No hay comentarios: