Portada
Hace 3 años | Por A_D a europapress.es
Publicado hace 3 años por A_D a europapress.es
Dos marcas de 'routers' baratos chinos incluyen una puerta trasera que permite controlar el tráfico y los dispositivos

Dos marcas de 'routers' baratos chinos incluyen una puerta trasera que permite controlar el tráfico y los dispositivos

 europapress.es

Una puerta trasera presente en dos marcas de 'routers' baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un 'malware' que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet. Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de 'routers' asequibles comercializados en cadenas como Amazon, eBay y Walmart.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.3k 48

Comentarios

skaworld
editado

Xiaomi Mi Router 4A + OpenWRT
https://openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition

imbatible por menos de 30 pavos, creo que por ese precio es lo mejor q puedes montar en casa

V 14
K 132
c
editado

Hasta hace un año habia cierto router de fibra de Orange que tenia la pass del wifi, entre otros parametros, expuesta a internet y solo bastaba con conocer la IP.

Estas noticias las vemos solo cuando pasan fuera.

V 5
K 52
Penrose

#2 Ojalá Mikrotik hiciese routers para consumo masivo. Hay un mercado ahí, yo no sé por qué no se lanzan. A mucha gente, sólo por diseñarse en Europa les daría un plus, sobre todo a clientes SOHO.

V 3
K 38
D

¿Puerta trasera o vulvnerabilidad? Que no es lo mismo.

V 4
K 36
m4k1n4v4j4

#4 Del artículo: The Jetstream and Wavlink routers showcase a simple GUI (or user-friendly interface) for its backdoors that is different from the interface presented to router admins.

También existe una vulnerabilidad, que da acceso a esas puertas traseras.

V 2
K 35
m4k1n4v4j4

#8 En el artículo fuente de este sale una captura, simplemente accedes con el navegador y es una página web desde donde lanzas los comandos y te muestra el resultado: https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/

V 2
K 35
tiopio

¿Y los caros?

V 2
K 34
c

#11 Al leer Livebox me he dado cuenta de que me he colado al decir Orange, y era un router de Vodafone, concretamente el HG253, mis disculpas. Aunque creo que el Livebox también tenía alguna cosilla que otra, pero eran vulnerabilidades más genéricas estilo WPS, contraseñas poco seguras por defecto y cosas así. A lo que o me refería era un fallo de seguridad de firmware más tocho.

https://github.com/DaniLabs/scripts-nse/blob/master/http-enum-vodafone-hua253s.nse

Esto no fue parcheado hasta unos 3 años después de que se publicase el bug. A saber lo que se cuece realmente con la de cacharros que tenemos en casa, y cada vez más.

V 2
K 30
David_VG

https://openwrt.org/toh/hwdata/wavlink/start

V 3
K 30
Dramaba

#3 Pues las puertas son blindadas... lol

V 2
K 29
bandarakot

#3 Los chinos NO, pero si la CIA, el MI, el Mossat y la TIA.

V 3
K 26
D
editado

Estas cosas me recuerdan a los que se quejan en Twitter , Facebook , youtube , whatsapp ,etc ..de aplicaciones como Radarcovid pues esta ultima no respetaba su privacidad lol lol lol lol

V 3
K 25
ﻞαʋιҽɾαẞ

A ver si Almeida compra uno y lo instala en Madrid, que buena falta hace.

V 2
K 20
A_D
autor

#10 Livebox 2.1?

V 0
K 20
A_D
autor

#13 curioso, no lo conocía

V 0
K 20
David_VG

#10 Tiene un aire pero no es lo mismo, esto se trata de que desde china se conectan a tu router para manejarlo, espiarte o atacar a otros.

V 1
K 19
f

#2 pues ese tengo, la versión con 1GB y aún no me he animado a lo del openwrt. Pero ya que me lo recuerdas voy a que tan rebuscado es el cambio.

V 1
K 19
thorpedo
editado

#4 Mirai nació en parte por algo parecido password por defecto en firmwares y versiones no parcheadas de software, sobre todo en cámaras ip

V 1
K 18
skaworld

#47 hace tiempo q no trasteo con el (si funciona no lo toques lol) pero tienes de todo en los foros de openwrt, el addblock me suena q lo saqué de aquí

https://openwrt.org/docs/guide-user/services/ad-blocking

V 1
K 18
D

#7

Una GUI como backdoor ... menudo lujo. O que el que lo escribió no sabe distinguir una GUI de una CLI.

V 2
K 15
letra

A ese precio no daba la ingeniería para que no se detectaran, como en el resto.

V 1
K 14
skaworld
editado

#43 no es tan dificl, yo lo hice en su dia creo recordar que con el tutoprial en video



A ver echas la tarde entretenido pero realmente va muy bien luego y tienes un monton de opciones pijaditas que puedes hacer con el

#45 Al menos yo, sin queja (y debe llevar unos 2-3 añitos por ahi rulando)

V 0
K 13
pip

#12 no dan muchos detalles de qué se puede hacer o no con esta vulnerabilidad, pero suponiendo que tuvieses pleno acceso al router es bastante desastroso.
Podrías esfinar todos los paquetes de red con lo cual captarías todas las comunicaciones, y al tener acceso a la red local podrías explotar desde ahí otras vulnerabilidades de los clientes locales.

Las posibilidades son muchas, es un fallo muy gordo poner a un atacante delante del firewall en la red local, estás en bragas totalmente.

V 0
K 11
K
editado

Yo busco uno con wifi 6 y todo lo barato no me fio... Y el resto es muy caro.

V 0
K 10
vaiano

Buahhh me mola!! Oh si contrólame todo!! Toma mis datos mis password mis emails mis conversaciones oh yeah si mammaaaa no quiero privacidad quiero consumo y esclavitud!!!
roll
Ya en serio, es de locos, algo en casa que no nos escuche? Me voy al campo

V 0
K 10
Candidatas
14
meneos
tecnología Entrevistas de trabajo falsas para desarrolladores con una nueva puerta trasera en Python (ENG)
26
meneos
tecnología Publicado el código fuente de DOS 4.0 (ENG)
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
19
meneos
tecnología EEUU lanza por sorpresa su primer misil hipersónico para cazas de combate
12
meneos
tecnología Arranca el ejercicio internacional de ciberdefensa 'Locked Shields 2024' con la participación de 200 españoles
15
meneos
tecnología La fotovoltaica da el ‘sorpasso’ a los ciclos combinados: alcanza los 26.260 MW y se convierte en la segunda fuente tras la eólica
11
meneos
tecnología Siemens Gamesa planea instalar un aerogenerador de 21 MW, el más potente del mundo
9
meneos
tecnología ¿Internet está muerto?: la teoría conspirativa que podría volverse realidad en apenas unos años
13
meneos
tecnología Amazon Prime Vídeo te estafa. Que no te tomen el pelo
16
meneos
tecnología Informe de la NHTSA relaciona el sistema de conducción autónoma Autopilot de Tesla con cientos de accidentes y docenas de muertos [ENG]
8
meneos
tecnología Los trucos de los hackers de Super Mario podrían proteger el software de errores, según un estudio (eng)
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
10
meneos
tecnología Sólo hay que añadir agua: Crea tus propios muebles con estos diseños de esponjas emergentes (ENG)
11
meneos
tecnología La razón por las que los usuarios de Android pronto van a tener siempre encendido el Bluetooth
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
Black_Diamond

#16 yo buscando un router me encontré esta joya de página que hace comparativas de routers (y otros dispositivos LTE)

https://www.4gltemall.com/

V 0
K 10
borteixo

#23 bueno, las comunicaciones cifradas son cada vez más...

V 0
K 10
D

Habiendo en el mercado una maravilla como el Ubiquiti Edgemax ER-X que cuesta una mierda no entiendo que nadie compre otra cosa.

V 0
K 10
D
editado

No noticia. Si compras barato, tienes esto. Pero... Hay que alimentar la sinofobía. En Europapress, casi nada. Quiero recordar que en otros muy occidentales y caros encima te venían con puertas para ciertas agencias de inteligencia.

V 0
K 9
D

¿Qué es mejor, que te espíen los chinos o los americanos?

V 0
K 9
D

#17 Tiene buenos productos, pero para SOHO personalmente sigo prefiriendo OpenWrt. Por ejemplo como que quieras usar el router como cliente OpenVPN, no puedes usar certificados o UDP...

V 0
K 8
Tannhauser

#4 Es una feature.

V 0
K 8
b
editado

Pregunta desde la ignorancia: si se esta al corriente de este fallo, se podría crear una maquina virtual conectada al router en la que podríamos dejar entrar el intruso y observar su trafico para poder infectarlo a él o incluso penetrar dentro de su propria maquina?

V 0
K 7
c

#10 Orange Vodafone, perdón.

V 0
K 7
y

Errónea, es una vulnerabilidad.
Lo de puerta trasera se lo inventan simplemente por soltar mierda de China

V 0
K 7
b
editado

#34 Muchas gracias! Entendiste con mi lenguaje informático desastroso lo que quería decir.

V 0
K 7
D

#4 Clickbait

V 0
K 7
j

#4 creo que estan confudiendo los terminos ... o el "nublado" soy yo " Una puerta trasera ....ha sido explotada por un 'malware' " ...

V 0
K 6
M

#17 Tampoco son tan caros, ni especialmente complicados de configurar (las funciones básicas), eso sí, un poco feos sí.

Por cierto, ¿No violan la GPL? ¿O al menos están en una zona gris?

V 0
K 6
mecha

#25 Es dificil saber si se ha puesto aposta o no, que es la diferencia entre vulnerabilidad y puerta trasera. Yo ante la duda optaría por decir vulnerabilidad, pero esto puede ser una puerta trasera perfectamente. Según el artículo, la "puerta trasera" incluye una interfaz de usuario.

V 0
K 6
H

#17 hay unos mierder routers muy pequeños que no se cuanto valen pero son para eso. Los ponen las operadoras de wifi rural.
En general los mikrotik son del todo menos intuitivos. Y como quieras tener un router AC, o simplemente wifi, despidete. Están hechos para lo que están hechos, routers con muchas prestaciones, baratos, pero con mucho curro detrás depende para que lo quieras.

V 0
K 6
H

#29 certificados si, que en eso se basa el openvpn, udp, no, y no entiendo por qué.

V 0
K 6
H

#12 bienvenido a los honeypot

V 2
K 6
D

Ya que salió la noticia...
Cómo puedo saber si mi router con su firmware original actualizado tiene vulnerabilidades. O sea, existe alguna web o base de datos donde lo pueda consultar?
Desde mi total ignorancia.

V 0
K 6
z3t4

#17 Los edgerouter de ubicuiti me gustan mas, enrutan a velocidad de línea, corren un fork de vyatta sobre debian y de precio andan por ahi.

V 0
K 6
f

#43 lo uso como repetidor wifi. Supongo que con openwrt poder hacer eso y mas

V 0
K 6
f

#2 veo que es un dime exploit pero no hay release solo snapshot, va fino con la snapshot?

V 0
K 6
J

#2 Por lo que dijiste y lo bueno que vi te hice caso y lo compré. Acabo de meter el OpenWRT. Ahora tengo muuucho trabajo para dejarlo como el servidor que uso de router/cortafuegos. Por ahora empezaré con meterle algún tipo de adblock.

Cualquier sugerencia de foros o webs que digas te lo agradezco.

V 0
K 6