Portada
mis comunidades
otras secciones
#4:
Por eso amigos, es conveniente adquirir equipos a los que se les pueda sustituir su firmware por una con mas soporte que el que da el fabricante. Yo todos los cacharros que uso con Openwrt, y si el que regala la compañía tengo que usarlo por narices, habilito el DMZ y pongo un router neutro con dicha firmware. Esto es un coladero.
#1:
Esto se lo comentare a mi vecino, pues me van los portatiles, los moviles, la tablet y la consola lentos.
#3:
¿200 mil? ¡Bah! Un bug en el webserver interno de los routers afecta a decenas de millones (entre ellos todos los modelos Zyxel, ZTE y Huawei de Movistar) y permite al atacante el control total del aparato.
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
Comentarios
Esto se lo comentare a mi vecino, pues me van los portatiles, los moviles, la tablet y la consola lentos.
Vamos, que les han dado por detrás
¿200 mil? ¡Bah! Un bug en el webserver interno de los routers afecta a decenas de millones (entre ellos todos los modelos Zyxel, ZTE y Huawei de Movistar) y permite al atacante el control total del aparato.
http://mis.fortunecook.ie/misfortune-cookie-suspected-vulnerable.pdf
Por eso amigos, es conveniente adquirir equipos a los que se les pueda sustituir su firmware por una con mas soporte que el que da el fabricante. Yo todos los cacharros que uso con Openwrt, y si el que regala la compañía tengo que usarlo por narices, habilito el DMZ y pongo un router neutro con dicha firmware. Esto es un coladero.
En el video lo que yo veo es que se logea en el router y cambia el DNS al suyo para espiar las conexiones ¿Donde está ahi el backdoor?
#0 Se te olvidó el [eng] en el titular.
#5 Facil, falsifica las dns y hace que un servidor suyo se haga pasar por una maquina que no es sacandote login, password y demas cosas utiles.
#4 Exacto: Router neutro más DMZ, es la solución. Openwrt és lo más estable que he visto en la vida.
Vamos que nos espían. Como siempre.
#8 pero pueden analizar el trafico igual, no?
#10 Sí, claro, puesto que todo el tráfico pasa por el router neutro.
#4 #8 yo tengo un Mikrotik que eso es canela fina!
#5 El atacante se pone como DNS, usa Meterpreter para acabar meterse en el PC atacado (pudiendo obtener lo que quiera) y le saca las passwords incluso cuando se loguea en web con httpS
No están infectados. Si se lee la documentación de movistar te dice que si cambiar la configuración ya no podrán modificarlo ellos en caso de fallos. Más o menos te dicen que o lo administras tu o lo administran ellos. Pero si lo tocas, es tu problema.
#7 No le has respondido.
Está preguntando por la puerta trasera, pero de lo que hablan es del peligro de no cambiar la contraseña del router. Sin noticias de dónde está esa puerta trasera.
#6 te he puesto negativo sin querer. Sorry
Qué bien, el mío no tiene RS-232
#2 Y de fabrica
#4 Segun los chicos de karsperki una vez infectado no era posible limpiarlo ni actualizandole el firmware.
#8 En los TP-Link he leído que OpenWRT pierde potencia en la señal del Wifi...Es lo único que me ha tirado p'atrás.
#14 #5 La puerta trasera:
...he discovered a hard-coded backdoor username and password and it’s “super”...
No sé por qué hay tanto hijoputa con ordenador deseando joder a los demás. Se nota que el ser un frustrado sexual pasa factura
#16 el tuyo no tendra rs232,tendra puerto serie para depuracion seguramente a niveles ttl, otra cosa es que lo sepas, o que ese puerto se vea desde el exterior ...
#15 No pasa nada. Alguna vez también meto el dededazo cuando uso el móvil.