Una puerta trasera presente en dos marcas de 'routers' baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un 'malware' que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet. Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de 'routers' asequibles comercializados en cadenas como Amazon, eBay y Walmart.
|
etiquetas: router , puerta trasera , jetstream , wavlink
openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition
imbatible por menos de 30 pavos, creo que por ese precio es lo mejor q puedes montar en casa
También existe una vulnerabilidad, que da acceso a esas puertas traseras.
Una GUI como backdoor ... menudo lujo. O que el que lo escribió no sabe distinguir una GUI de una CLI.
Estas noticias las vemos solo cuando pasan fuera.
github.com/DaniLabs/scripts-nse/blob/master/http-enum-vodafone-hua253s
Esto no fue parcheado hasta unos 3 años después de que se publicase el bug. A saber lo que se cuece realmente con la de cacharros que tenemos en casa, y cada vez más.
OrangeVodafone, perdón.Podrías esfinar todos los paquetes de red con lo cual captarías todas las comunicaciones, y al tener acceso a la red local podrías explotar desde ahí otras vulnerabilidades de los clientes locales.
Las posibilidades son muchas, es un fallo muy gordo poner a un atacante delante del firewall en la red local, estás en bragas totalmente.
Ya en serio, es de locos, algo en casa que no nos escuche? Me voy al campo
Lo de puerta trasera se lo inventan simplemente por soltar mierda de China
Por cierto, ¿No violan la GPL? ¿O al menos están en una zona gris?
www.4gltemall.com/
En general los mikrotik son del todo menos intuitivos. Y como quieras tener un router AC, o simplemente wifi, despidete. Están hechos para lo que están hechos, routers con muchas prestaciones, baratos, pero con mucho curro detrás depende para que lo quieras.
Cómo puedo saber si mi router con su firmware original actualizado tiene vulnerabilidades. O sea, existe alguna web o base de datos donde lo pueda consultar?
Desde mi total ignorancia.
www.youtube.com/watch?v=VxzEvdDWU_s&feature=youtu.be
A ver echas la tarde entretenido pero realmente va muy bien luego y tienes un monton de opciones pijaditas que puedes hacer con el
#45 Al menos yo, sin queja (y debe llevar unos 2-3 añitos por ahi rulando)
Cualquier sugerencia de foros o webs que digas te lo agradezco.
openwrt.org/docs/guide-user/services/ad-blocking