Riesgo de seguridad en Routers

dns_rebinding

El reconocido hacker Craig Heffner de Seismic, encontro un grave agujero de seguridad que en teoría afecta a millones de usuarios de Internet a traves del control de administración de diferentes modelos de routers.

 

De acuerdo a lo informado por Craig, la vulnerabilidad puede ser explotada a través de DNS Rebinding(Más información en la web de Stanford). Según la publicación Blackhat, la vulnerabilidad se probo con más de 30 modelos diferentes de routers a traves de una herramienta propietaria del hacker, el modelo más popular probado es el correspondiente a la rama de Cisco, el Linksys WRT54G.

La intrusión funcionó con enrutadores provistos de distinto firmware, incluyendo programas de terceros como DD-WRT.

Como siempre se indica en seguridad se recomienda cambiar la contraseña por defecto de los router, esta vulnerabilidad se revelara la proxima semana durante la conferencia anual de hackers(Blackhat 2010). Desde dicha fecha la vulnerabilidad y la herramienta se distribuira entre los hackers interesados. Las empresas afectadas deberán disponer de recursos con tal de solucionar este problema a tiempo.