Asegúrate contra un ataque DNS

Craig Haffner, hacker ético, ha ideado un ataque con el que se puede acceder a una red casera a través del router.

Según Craig, esta vulnerabilidad se encuentra en más de la mitad de los routers más habituales, entre ellos se encuentran los routers Linksys y Dell, conocidos por su nivel de seguridad.

La técnica en la que se basa este ataque es una variación del «DNS rebinding«, esta técnica es capáz de saltarse las barreras y protecciones más comunes.

El método diseñado por este experto en seguridad será expuesto en la próxima conferencia de seguridad de «Black Hat» en Las Vegas. En su presentación llamada “How to Hack Millions of Routers” incluirá la presentación de una herramienta que automatizará este ataque.

Con la presentación de esta herramienta, le permitirá al atacante externo navegar por internet desde el router de la víctima, como si estuviesen conectados en la misma LAN. Este ataque puede ser utilizado para explotar vulnerabilidades en el router, además de poner iniciar sesión con los accesos que tiene el router por defecto.

Los ataques «DNS rebinding» se conocen desde hace más de una decada y se ejecutan desde el dado del cliente (como JavaScript, Java o Flash). Este ataque se consigue jugando con el parámetro TTL, acortando los tiempos.

Craig ha probado exitosamente el ataque en routers fabricados por Linksys, Belkin, ActionTec, Thompson, Asus y Dell; asi como en aquellos que corren sobre Linux o con un firmware basado FreeBSD.

Para luchar contra este tipo de ataques deberemos cerciorarnos de que nuestro router tiene la opcion de que no permita el acceso a IPs que no esten configuradas.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: