Categorized | Vulnerabilidades

Mi ordenador esta limpio pero… y mi router?

image

Todos estamos de acuerdo en que las botnets son una de las grandes amenazas hoy en día en internet y que es necesario concienciar de este problemaa los usuarios finales, para que mantengan políticas de seguridad que eviten que sus equipos puedan ser comprometidos.

No obstante, nuestro ordenador no es lo único que debemos mantener a salvo de las infecciones. A principios de este año, Terry Baume publicó un interesante estudio sobre el PSYBot, un bot diseñado para routers DSL con sistema operativo embebido basado en Linux. En concreto el modem Netcomm NB5 es vulnerable a este bot, pero otros muchos dispositivos, en particular dispositivos basados en procesadores MIPS, con interfaces de administración ssh, telnet o web situados en una DMZ y con un usuario y contraseña débiles, pueden ser vulnerables a este bot.

Desde el estudio realizado por Terry Baume, la versión del bot ha evolucionado y también hay indicios de que una botnet de estas características ha sido utilizada para realizar ataques DDoS.

Éste parece ser el primer bot diseñado para dispositivos embebidos, pero, pese a que el bot está diseñado para realizar ataques DoS coordinados a través de un canal IRC, realmente asusta las posibilidades que puede ofrecer la infección de este tipo de dispositivos. El router, tiene una posición privilegiada desde la que el software malicioso, podría redirigir el tráfico o alterar los resultados del DNS, para, por ejemplo, realizar ataques de phising de forma transparente al usuario.

Y tú, ¿has cambiado las claves por defecto de tu router?

Guzmán Santafé

Fuente: http://blog.s21sec.com/2009/03/mi-ordenador-esta-limpio-pero-y-mi.html

Leave a Reply

You must be logged in to post a comment.