Hace 5 años | Por A_D a adslzone.net
Publicado hace 5 años por A_D a adslzone.net

Este ataque, que todavía está operativo, afecta sobre todo a los routers de la empresa MikroTik. La compañía se ha visto afectada recientemente por diversos ataques que han infectado a al menos 200.000 de sus routers. El código de la vulnerabilidad es CVE-2018-14847. Inicialmente, la mayoría de routers afectados se encontraban en Brasil, pero se ha ido extendiendo por el mundo. De hecho la vulnerabilidad está afectando a dispositivos que se encuentran presentes en España

Comentarios

A_D

#8 hace tiempo miré para un Livebox de Orange, y no lo soportaba, así que tengo un pisapapeles. Le he vuelto a echar un ojo y no pone nada tampoco ahora de ese modelo

A_D

#24 pues voy a indagar sobre el tema, gracias 👍

Trigonometrico

#8 Yo necesitaría un router al que enchufar el teléfono, porque mi teléfono es aparentemente de VOIP, y es por eso que tengo incluso llamadas internacionales gratis.

cc #10

A_D

#31 pues no conozco ninguno, pero me interesa el tema, a ver si alguien conoce

Trigonometrico

#33 Porque el mío también es el Livebox.

skaworld

#15 Xiaomi mi3G (ya tiene un tiempo, supongo que habra cosas mejores)

https://androidpc.es/review-router-xiaomi-mi-wifi-3g/
https://openwrt.org/toh/xiaomi/mir3g

#31 A malas malas supongo que lo siempre puedes hacer es dejar el router del ISP como entrada de la casa y conectar el teléfono y el OpenWRT como switch que dará servicio al resto de aparatos enchufados, digamos que serias vulnerable hasta tu router pero luego ya tus cacharros al menos corren bajo abierto y sigues guardando la funcionalidad de VoIP que te de tu proveedor CC #33

p

#10 Algunos como el Livebox 2.1 sí están soportados.

a

#8 cual es el router Xiaomi que tienes?

borteixo

#7 a mí tampoco lol, pero secuestrar todos esos routers no creo que sea moco de pavo.

e

#9 son scripts automatizados

m

#11 si, pero el script no se hace solo. Ahí está el curro.

S

#20 Teniendo ya la vulnerabilidad el scrip no debería ser mucho trabajo. Y a 10000 al mes esta muy bien pagado.

M

#9 vamos a llegar a la conclusión de que está minería es piratería pura y dura.

D

#6 #7 ¿donde hay que firmar?

borteixo

Poca mierda van a minar con la cpu de un router doméstico.

borteixo

#2 eeso no es doméstico lol

frankiegth

#2. De precio 'orientativo' de 3.050 euros lo que vale ese router que enlazas.
¿Es ese el único modelo vulnerable de la marca?
(CC #1 #4)

Penetrator

#1 Con uno no, pero con 200.000...

borteixo

#4 me has hecho hacer las cuentas minando monero 24x7 durante un mes con cpus arm normaluchas podrían llegar a 30000$
Pero al no estar especialmente refrigerado supongo que darán mucha menos caña y a lo mejor ni 10000.

D

#1 Se llama procesamiento paralelo.

Si quieres hacer un millón de operaciones por segundo puedes tener un procesador rápido que las haga o un millón de procesadores lentos que cada uno haga una sola operación por segundo. En ambos caso tienes un millón de operaciones por segundo.

inar

#27 O que una te haga una chupipaja durante un minuto, o que sesenta te la hagan durante un segundo cada una.

d

Esto demuestra lo negligentes o inútiles que pueden ser algunos administradores de red, ya sea externos o los encargados de los propios ISP,

Esta vulnerabilidad la corrigió Mikrotik en Abril de 2018 y en su WEB indican que es OBLIGATORIO actualizar para solucionarla. TODOS los routers tienen parche y esta corregido en todos.

Y esto es sobretodo sangrante en los casos de los ISP como mi caso que me dieron el router sin cederme el password y se negaban a darme los datos de acceso, por suerte pude usar el mismo exploit que usan para secuetrarlos para sacar los passwords y actualizar el router con 3 clicks.
El router me lo montaron en agosto de 2018 y deberían habérmelo dado ya actualizado y con la vulnerabilidad corregida...

Me imagino que los demás usuarios que no tienen ni porque saber que hay estos problemas tendrán los routers secuestrados.

c

Yo no tengo porqué preocuparme de nada, soy de Movistar y Chema Alonso nos protege.

D

#14 lol lol lol
Creo que hasta el voodoo funcionaría mejor para protegerte.

inar

#14 El nuevo pack de seguridad incluye un gorro de lana. Me lo kitan de las manos, hoigan

p

Pues para mí la solución sería que, una vez descubierto quién se beneficia del malware, hacerle pagar una indemnización a todo propietario de un router de esa marca que la pida.

j

#13 El problema es que las carteras de bitcoin son anónimas. Probablemente esos routers estén "enviando dinero" a un tal 0x22d83f82a83723b7232c323efa1231a23937. Vete a buscarlo. Es lo bueno y lo malo de ese blockchain.

p

#39 Bueno, se puede hacer un seguimiento de a qué direcciones envía esa en concreto, antes o después identificarán a alguien e irán tirando del hilo.

Azken

A mi tampoco me importaria que cada español me diese mensualmente 1 centimo.

I

Con el bitcoin en caida libre, está claro que pagar la energía de las granjas es una ruina.

D

#12 esto no tiene nada que ver con el bitcoin, bitcoin se mina con hardware especializado.

D

#16 Tiene que ver en el sentido de que el precio de todas las criptomonedas están más o menos ligadas al del bitcoin.

U

#12 Lo de ruina o rentable depende del precio en el mercado, eficiencia del hardware usado, precio de la electricidad...

A_D

Editado por error

joffer

Mikrotik se está luciendo ultimamente. Están poniendo su nombre muy en entredicho.

D

#5 Mikrotik ya sacó un parche para esa vulnerabilidad hace tiempo. Si los administradores de la red o dueños de routers vulnerables no los han puesto al día, lo siento pero la culpa de no es de Mikrotik.

analphabet

#32 tampoco puedes echar la culpa a los dueños de routers vulnerables, dado que a la mayoría de la gente el router se lo da el proveedor, y de hecho es el proveedor el que lo puede actualizar en remoto y no lo hace

capitan__nemo

Los propios navegadores de internet (firefox, chrome, ie edge, ...) pueden incluir avisos y bloquear esos scripts o alertar a los usuarios.
Los scripts y sus firmas y las de sospechosos se añaden a los antivirus (que precisamente filtran el tráfico web y lo analizan con alguna técnica parecida a un proxy en los sistemas operativos locales). El que quiera usar los scripts de minado proposito (que haya webs legitimas que les digan a los usuarios que procesen los scripts para ayudarles a financiar la web) que les expliquen como añadir el sitio que sea a listas blancas de los antivirus.

Sergei_K

400.000 como los andaluces que votaron a VOX, ¿eh?

S

Soy el único que al leer el titular le ha venido a la cabeza una imagen de unos encapuchados metiendo un router en una furgoneta mientras le apuntan con una pistola?

D

#36 ... Sí.