Webmasters

Links exchenge

free download
amenaza Modem 2Wire Comandos 3 Utstarcom full version

amenaza Modem 2Wire Comandos 3 Utstarcom fast download

amenaza Modem 2Wire Comandos 3 Utstarcom

amenaza Modem 2Wire Comandos 3 Utstarcom all files
Shop and compare great deals on amenaza modem 2wire comandos utstarcom and other related products
Find amenaza modem 2wire comandos utstarcom
Find the Best Deals. Shop for amenaza modem 2wire comandos utstarcom now.
Find the Best Deals for amenaza modem 2wire comandos utstarcom
Shop for Amenaza Modem 2wire Commando Utstarcom, and deals on tons of other products at MonsterMarketplace.
Amenaza Modem 2wire Commando Utstarcom
Shop and compare great deals on amenaza modem 2wire comandos utstarcom and other related products
Find amenaza modem 2wire comandos utstarcom
Find amenaza modem 2wire comandos utstarcom Here! Click Here!
Looking for amenaza modem 2wire comandos utstarcom?
Shop and compare great deals on amenaza modem 2wire comandos utstarcom and other related products
Find amenaza modem 2wire comandos utstarcom
Find Amenaza Modem 2wire Commando Utstarcom and more at Ansearch. Answers that matter most!
Looking for Amenaza Modem 2wire Commando Utstarcom?

Nueva amenaza para Modem 2Wire

Publicado por Isra el 1/15/2008 05:59:00 PM

Para todos mis queridos mackuiles que les encanta el 2Wire, recientemente (para ser exactos ayer 14 de enero del 2008) se descubrio una nueva vulnerabilidad critica en los Modem/Ruteadores de la marca 2Wire utilizados en México por la empresa Telmex.

Segun varias instituciones han detectado que es posible modificar la configuración del mismo y cambiar los parametros de los servidores DNS y DHCP sin que el usuario tenga conocimiento de esto, todo esto debido a que el Modem/Ruteador 2Wire trae un usuario administrador embedido (¿backdoor?) es decir que aunque muchos usuarios se hallan tomado la molestia de cambiar la configuración
de su usuario no podran evitar la intrusión de alguna configuración malisiosa, hasta el momento se ha detectado que esta vulnerabilidad a servido para realizar pishing sobre la web, es decir que el usuario puede teclear www.hsbc.com.mx en su navegador y aparentemente entrar a la pagina oficial del banco HSBC sin embargo estara siendo redireccionado a una pagina falsa que tiene el objetivo de obtener información del cliente, asi mismo en Agosto del 2007 se habia detectado que por medio de codigo insertado en flash en cualquier pagina web se puede realizar pharming, es decir se inserta código en FLASH en páginas web que al ser navegadas por la víctima insertan registros de DNS en el ruteador casero para redirigir al usuario hacia un sitio falso de banca electrónica, esto debido a que por medio de ataques XSRF es posible modificar la contraseña ya establecida del 2Wire.

Es importante destacar que todo el proceso es muy transparente para la víctima, ya que no se muestra actividad intrusiva evidente en el navegador y el antivirus no reporta anomalía alguna dado que no se descarga ningún binario. Vectores de infección Animaciones FLASH (tarjetas de felicitación, presentaciones, etc.) Javascript (páginas web con scripts) HTML plano (blogger, websites estáticos, etc.) Prueba de concepto Se creo un blog en el servicio blogger, en esta página se insertó el exploit en HTML plano. La contraseña es sobrescrita en el 2Wire a “admin”. http://2wire-poc.blogspot.com
Al ser casi imposible de detectar (a menos que regularmente se verifiquen los estados de los servidores DHCP y DNS del 2 wire, o se realice ruteo estatico en las pc) es un peligro entrar a servicios de banca electronica si tu modem es 2Wire

Mi recomendaciòn:
- Cambiar de Modem


Etiquetas: 2wire, internet, isra, modem, router, vulnerabilidades



Mirrors for 'amenaza Modem 2Wire Comandos 3 Utstarcom':
 

Disclaimer

Time 22.11.2008

Copyright © planet2us.com 2005 - 2007