Hace 3 años | Por A_D a europapress.es
Publicado hace 3 años por A_D a europapress.es

Una puerta trasera presente en dos marcas de 'routers' baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un 'malware' que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet. Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de 'routers' asequibles comercializados en cadenas como Amazon, eBay y Walmart.

Comentarios

Penrose

#2 Ojalá Mikrotik hiciese routers para consumo masivo. Hay un mercado ahí, yo no sé por qué no se lanzan. A mucha gente, sólo por diseñarse en Europa les daría un plus, sobre todo a clientes SOHO.

M

#17 Tampoco son tan caros, ni especialmente complicados de configurar (las funciones básicas), eso sí, un poco feos sí.

Por cierto, ¿No violan la GPL? ¿O al menos están en una zona gris?

D

#17 Tiene buenos productos, pero para SOHO personalmente sigo prefiriendo OpenWrt. Por ejemplo como que quieras usar el router como cliente OpenVPN, no puedes usar certificados o UDP...

H

#29 certificados si, que en eso se basa el openvpn, udp, no, y no entiendo por qué.

H

#17 hay unos mierder routers muy pequeños que no se cuanto valen pero son para eso. Los ponen las operadoras de wifi rural.
En general los mikrotik son del todo menos intuitivos. Y como quieras tener un router AC, o simplemente wifi, despidete. Están hechos para lo que están hechos, routers con muchas prestaciones, baratos, pero con mucho curro detrás depende para que lo quieras.

z3t4

#17 Los edgerouter de ubicuiti me gustan mas, enrutan a velocidad de línea, corren un fork de vyatta sobre debian y de precio andan por ahi.

f

#2 pues ese tengo, la versión con 1GB y aún no me he animado a lo del openwrt. Pero ya que me lo recuerdas voy a que tan rebuscado es el cambio.

f

#43 lo uso como repetidor wifi. Supongo que con openwrt poder hacer eso y mas

skaworld

#43 no es tan dificl, yo lo hice en su dia creo recordar que con el tutoprial en video



A ver echas la tarde entretenido pero realmente va muy bien luego y tienes un monton de opciones pijaditas que puedes hacer con el

#45 Al menos yo, sin queja (y debe llevar unos 2-3 añitos por ahi rulando)

f

#2 veo que es un dime exploit pero no hay release solo snapshot, va fino con la snapshot?

J

#2 Por lo que dijiste y lo bueno que vi te hice caso y lo compré. Acabo de meter el OpenWRT. Ahora tengo muuucho trabajo para dejarlo como el servidor que uso de router/cortafuegos. Por ahora empezaré con meterle algún tipo de adblock.

Cualquier sugerencia de foros o webs que digas te lo agradezco.

skaworld

#47 hace tiempo q no trasteo con el (si funciona no lo toques lol) pero tienes de todo en los foros de openwrt, el addblock me suena q lo saqué de aquí

https://openwrt.org/docs/guide-user/services/ad-blocking

A_D

#10 Livebox 2.1?

c

#11 Al leer Livebox me he dado cuenta de que me he colado al decir Orange, y era un router de Vodafone, concretamente el HG253, mis disculpas. Aunque creo que el Livebox también tenía alguna cosilla que otra, pero eran vulnerabilidades más genéricas estilo WPS, contraseñas poco seguras por defecto y cosas así. A lo que o me refería era un fallo de seguridad de firmware más tocho.

https://github.com/DaniLabs/scripts-nse/blob/master/http-enum-vodafone-hua253s.nse

Esto no fue parcheado hasta unos 3 años después de que se publicase el bug. A saber lo que se cuece realmente con la de cacharros que tenemos en casa, y cada vez más.

A_D

#13 curioso, no lo conocía

c

#10 Orange Vodafone, perdón.

David_VG

#10 Tiene un aire pero no es lo mismo, esto se trata de que desde china se conectan a tu router para manejarlo, espiarte o atacar a otros.

D

¿Puerta trasera o vulvnerabilidad? Que no es lo mismo.

thorpedo

#4 Mirai nació en parte por algo parecido password por defecto en firmwares y versiones no parcheadas de software, sobre todo en cámaras ip

m4k1n4v4j4

#4 Del artículo: The Jetstream and Wavlink routers showcase a simple GUI (or user-friendly interface) for its backdoors that is different from the interface presented to router admins.

También existe una vulnerabilidad, que da acceso a esas puertas traseras.

D

#7

Una GUI como backdoor ... menudo lujo. O que el que lo escribió no sabe distinguir una GUI de una CLI.

m4k1n4v4j4

#8 En el artículo fuente de este sale una captura, simplemente accedes con el navegador y es una página web desde donde lanzas los comandos y te muestra el resultado: https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/

j

#4 creo que estan confudiendo los terminos ... o el "nublado" soy yo " Una puerta trasera ....ha sido explotada por un 'malware' " ...

D

#4 Clickbait

Tannhauser

#4 Es una feature.

tiopio

¿Y los caros?

Dramaba

#3 Pues las puertas son blindadas... lol

bandarakot

#3 Los chinos NO, pero si la CIA, el MI, el Mossat y la TIA.

D

Estas cosas me recuerdan a los que se quejan en Twitter , Facebook , youtube , whatsapp ,etc ..de aplicaciones como Radarcovid pues esta ultima no respetaba su privacidad lol lol lol lol

ﻞαʋιҽɾαẞ

A ver si Almeida compra uno y lo instala en Madrid, que buena falta hace.

letra

A ese precio no daba la ingeniería para que no se detectaran, como en el resto.

vaiano

Buahhh me mola!! Oh si contrólame todo!! Toma mis datos mis password mis emails mis conversaciones oh yeah si mammaaaa no quiero privacidad quiero consumo y esclavitud!!!
roll
Ya en serio, es de locos, algo en casa que no nos escuche? Me voy al campo

D

Habiendo en el mercado una maravilla como el Ubiquiti Edgemax ER-X que cuesta una mierda no entiendo que nadie compre otra cosa.

K

Yo busco uno con wifi 6 y todo lo barato no me fio... Y el resto es muy caro.

Black_Diamond

#16 yo buscando un router me encontré esta joya de página que hace comparativas de routers (y otros dispositivos LTE)

https://www.4gltemall.com/

D

¿Qué es mejor, que te espíen los chinos o los americanos?

D

No noticia. Si compras barato, tienes esto. Pero... Hay que alimentar la sinofobía. En Europapress, casi nada. Quiero recordar que en otros muy occidentales y caros encima te venían con puertas para ciertas agencias de inteligencia.

b

#34 Muchas gracias! Entendiste con mi lenguaje informático desastroso lo que quería decir.

b

Pregunta desde la ignorancia: si se esta al corriente de este fallo, se podría crear una maquina virtual conectada al router en la que podríamos dejar entrar el intruso y observar su trafico para poder infectarlo a él o incluso penetrar dentro de su propria maquina?

pip

#12 no dan muchos detalles de qué se puede hacer o no con esta vulnerabilidad, pero suponiendo que tuvieses pleno acceso al router es bastante desastroso.
Podrías esfinar todos los paquetes de red con lo cual captarías todas las comunicaciones, y al tener acceso a la red local podrías explotar desde ahí otras vulnerabilidades de los clientes locales.

Las posibilidades son muchas, es un fallo muy gordo poner a un atacante delante del firewall en la red local, estás en bragas totalmente.

borteixo

#23 bueno, las comunicaciones cifradas son cada vez más...

H

#12 bienvenido a los honeypot

y

Errónea, es una vulnerabilidad.
Lo de puerta trasera se lo inventan simplemente por soltar mierda de China

mecha

#25 Es dificil saber si se ha puesto aposta o no, que es la diferencia entre vulnerabilidad y puerta trasera. Yo ante la duda optaría por decir vulnerabilidad, pero esto puede ser una puerta trasera perfectamente. Según el artículo, la "puerta trasera" incluye una interfaz de usuario.

D

Ya que salió la noticia...
Cómo puedo saber si mi router con su firmware original actualizado tiene vulnerabilidades. O sea, existe alguna web o base de datos donde lo pueda consultar?
Desde mi total ignorancia.