edición general
301 meneos
2345 clics
Dos marcas de 'routers' baratos chinos incluyen una puerta trasera que permite controlar el tráfico y los dispositivos

Dos marcas de 'routers' baratos chinos incluyen una puerta trasera que permite controlar el tráfico y los dispositivos

Una puerta trasera presente en dos marcas de 'routers' baratos fabricados en China, Jetstream y Wavlink, ha sido explotada por un 'malware' que permite a los atacantes acceder al tráfico de los usuarios y hacerse con el control de los dispositivos conectados a Internet. Así lo ha descubierto una investigación, publicada por el portal CyberNews, que ha analizado la seguridad de varios modelos de 'routers' asequibles comercializados en cadenas como Amazon, eBay y Walmart.

| etiquetas: router , puerta trasera , jetstream , wavlink
127 174 5 K 271 tecnología
48 comentarios
127 174 5 K 271 tecnología
Comentarios destacados:      
  1. ﻞαʋιҽɾαẞ #1 ﻞαʋιҽɾαẞ
    A ver si Almeida compra uno y lo instala en Madrid, que buena falta hace.
    2 K 20
  2. skaworld #2 skaworld *
    Xiaomi Mi Router 4A + OpenWRT
    openwrt.org/inbox/toh/xiaomi/xiaomi_mi_router_4a_gigabit_edition

    imbatible por menos de 30 pavos, creo que por ese precio es lo mejor q puedes montar en casa
    14 K 132
  3. tiopio #3 tiopio
    ¿Y los caros?
    2 K 34
  4. #4 --667747--
    ¿Puerta trasera o vulvnerabilidad? Que no es lo mismo.
    4 K 36
  5. thorpedo #5 thorpedo *
    #4 Mirai nació en parte por algo parecido password por defecto en firmwares y versiones no parcheadas de software, sobre todo en cámaras ip
    1 K 18
  7. m4k1n4v4j4 #7 m4k1n4v4j4
    #4 Del artículo: The Jetstream and Wavlink routers showcase a simple GUI (or user-friendly interface) for its backdoors that is different from the interface presented to router admins.

    También existe una vulnerabilidad, que da acceso a esas puertas traseras.
    2 K 35
  8. #8 --667747--
    #7

    Una GUI como backdoor ... menudo lujo. O que el que lo escribió no sabe distinguir una GUI de una CLI.
    2 K 15
  9. m4k1n4v4j4 #9 m4k1n4v4j4
    #8 En el artículo fuente de este sale una captura, simplemente accedes con el navegador y es una página web desde donde lanzas los comandos y te muestra el resultado: cybernews.com/security/walmart-exclusive-routers-others-made-in-china-
    2 K 35
  10. #10 crissis *
    Hasta hace un año habia cierto router de fibra de Orange que tenia la pass del wifi, entre otros parametros, expuesta a internet y solo bastaba con conocer la IP.

    Estas noticias las vemos solo cuando pasan fuera.
    5 K 52
  11. A_D #11 A_D
    #10 Livebox 2.1?
    0 K 20
  12. #12 bibapelula *
    Pregunta desde la ignorancia: si se esta al corriente de este fallo, se podría crear una maquina virtual conectada al router en la que podríamos dejar entrar el intruso y observar su trafico para poder infectarlo a él o incluso penetrar dentro de su propria maquina?
    0 K 7
  13. #13 crissis
    #11 Al leer Livebox me he dado cuenta de que me he colado al decir Orange, y era un router de Vodafone, concretamente el HG253, mis disculpas. Aunque creo que el Livebox también tenía alguna cosilla que otra, pero eran vulnerabilidades más genéricas estilo WPS, contraseñas poco seguras por defecto y cosas así. A lo que o me refería era un fallo de seguridad de firmware más tocho.

    github.com/DaniLabs/scripts-nse/blob/master/http-enum-vodafone-hua253s

    Esto no fue parcheado hasta unos 3 años después de que se publicase el bug. A saber lo que se cuece realmente con la de cacharros que tenemos en casa, y cada vez más.
    2 K 30
  14. #14 crissis
    #10 Orange Vodafone, perdón.
    0 K 7
  15. A_D #15 A_D
    #13 curioso, no lo conocía
    0 K 20
  16. #16 Khirs *
    Yo busco uno con wifi 6 y todo lo barato no me fio... Y el resto es muy caro.
    0 K 10
  17. Penrose #17 Penrose
    #2 Ojalá Mikrotik hiciese routers para consumo masivo. Hay un mercado ahí, yo no sé por qué no se lanzan. A mucha gente, sólo por diseñarse en Europa les daría un plus, sobre todo a clientes SOHO.
    3 K 38
  18. letra #18 letra
    A ese precio no daba la ingeniería para que no se detectaran, como en el resto.
    1 K 14
  19. Dramaba #19 Dramaba
    #3 Pues las puertas son blindadas... xD
    2 K 29
  20. David_VG #20 David_VG
    #10 Tiene un aire pero no es lo mismo, esto se trata de que desde china se conectan a tu router para manejarlo, espiarte o atacar a otros.
    1 K 19
  22. #22 j3j3j3j3
    #4 creo que estan confudiendo los terminos ... o el "nublado" soy yo " Una puerta trasera ....ha sido explotada por un 'malware' " ...
    0 K 6
  23. pip #23 pip
    #12 no dan muchos detalles de qué se puede hacer o no con esta vulnerabilidad, pero suponiendo que tuvieses pleno acceso al router es bastante desastroso.
    Podrías esfinar todos los paquetes de red con lo cual captarías todas las comunicaciones, y al tener acceso a la red local podrías explotar desde ahí otras vulnerabilidades de los clientes locales.

    Las posibilidades son muchas, es un fallo muy gordo poner a un atacante delante del firewall en la red local, estás en bragas totalmente.
    0 K 11
  24. vaiano #24 vaiano
    Buahhh me mola!! Oh si contrólame todo!! Toma mis datos mis password mis emails mis conversaciones oh yeah si mammaaaa no quiero privacidad quiero consumo y esclavitud!!!
    :roll:
    Ya en serio, es de locos, algo en casa que no nos escuche? Me voy al campo
    0 K 10
  25. #25 yaol
    Errónea, es una vulnerabilidad.
    Lo de puerta trasera se lo inventan simplemente por soltar mierda de China
    0 K 7
  26. bandarakot #26 bandarakot
    #3 Los chinos NO, pero si la CIA, el MI, el Mossat y la TIA.
    3 K 26
  27. #27 MichaelLong
    #17 Tampoco son tan caros, ni especialmente complicados de configurar (las funciones básicas), eso sí, un poco feos sí.

    Por cierto, ¿No violan la GPL? ¿O al menos están en una zona gris?
    0 K 6
  28. Black_Diamond #28 Black_Diamond
    #16 yo buscando un router me encontré esta joya de página que hace comparativas de routers (y otros dispositivos LTE)

    www.4gltemall.com/
    0 K 10
  29. #29 Danig1985
    #17 Tiene buenos productos, pero para SOHO personalmente sigo prefiriendo OpenWrt. Por ejemplo como que quieras usar el router como cliente OpenVPN, no puedes usar certificados o UDP...
    0 K 8
  30. mecha #30 mecha
    #25 Es dificil saber si se ha puesto aposta o no, que es la diferencia entre vulnerabilidad y puerta trasera. Yo ante la duda optaría por decir vulnerabilidad, pero esto puede ser una puerta trasera perfectamente. Según el artículo, la "puerta trasera" incluye una interfaz de usuario.
    0 K 6
  31. borteixo #31 borteixo
    #23 bueno, las comunicaciones cifradas son cada vez más...
    0 K 10
  32. #32 Hemin
    #17 hay unos mierder routers muy pequeños que no se cuanto valen pero son para eso. Los ponen las operadoras de wifi rural.
    En general los mikrotik son del todo menos intuitivos. Y como quieras tener un router AC, o simplemente wifi, despidete. Están hechos para lo que están hechos, routers con muchas prestaciones, baratos, pero con mucho curro detrás depende para que lo quieras.
    0 K 6
  33. #33 Hemin
    #29 certificados si, que en eso se basa el openvpn, udp, no, y no entiendo por qué.
    0 K 6
  34. #34 Hemin
    #12 bienvenido a los honeypot
    2 K 6
  35. #35 --100894--
    Habiendo en el mercado una maravilla como el Ubiquiti Edgemax ER-X que cuesta una mierda no entiendo que nadie compre otra cosa.
    0 K 10
  36. #36 --345339--
    Ya que salió la noticia...
    Cómo puedo saber si mi router con su firmware original actualizado tiene vulnerabilidades. O sea, existe alguna web o base de datos donde lo pueda consultar?
    Desde mi total ignorancia.
    0 K 6
  37. z3t4 #37 z3t4
    #17 Los edgerouter de ubicuiti me gustan mas, enrutan a velocidad de línea, corren un fork de vyatta sobre debian y de precio andan por ahi.
    0 K 6
  38. #38 bibapelula *
    #34 Muchas gracias! Entendiste con mi lenguaje informático desastroso lo que quería decir.
    0 K 7
  39. #39 --665439--
    #4 Clickbait
    0 K 7
  41. #41 --207673--
    ¿Qué es mejor, que te espíen los chinos o los americanos? :troll:
    0 K 9
  42. Tannhauser #42 Tannhauser
    #4 Es una feature. :troll:
    0 K 8
  43. #43 foxaxel
    #2 pues ese tengo, la versión con 1GB y aún no me he animado a lo del openwrt. Pero ya que me lo recuerdas voy a que tan rebuscado es el cambio.
    1 K 19
  44. #44 foxaxel
    #43 lo uso como repetidor wifi. Supongo que con openwrt poder hacer eso y mas
    0 K 6
  45. #45 foxaxel
    #2 veo que es un dime exploit pero no hay release solo snapshot, va fino con la snapshot?
    0 K 6
  46. skaworld #46 skaworld *
    #43 no es tan dificl, yo lo hice en su dia creo recordar que con el tutoprial en video
    www.youtube.com/watch?v=VxzEvdDWU_s&feature=youtu.be

    A ver echas la tarde entretenido pero realmente va muy bien luego y tienes un monton de opciones pijaditas que puedes hacer con el

    #45 Al menos yo, sin queja (y debe llevar unos 2-3 añitos por ahi rulando)
    0 K 13
  47. #47 JimmyTM
    #2 Por lo que dijiste y lo bueno que vi te hice caso y lo compré. Acabo de meter el OpenWRT. Ahora tengo muuucho trabajo para dejarlo como el servidor que uso de router/cortafuegos. Por ahora empezaré con meterle algún tipo de adblock.

    Cualquier sugerencia de foros o webs que digas te lo agradezco. :-)
    0 K 6
  48. skaworld #48 skaworld
    #47 hace tiempo q no trasteo con el (si funciona no lo toques xD) pero tienes de todo en los foros de openwrt, el addblock me suena q lo saqué de aquí

    openwrt.org/docs/guide-user/services/ad-blocking
    1 K 18
comentarios cerrados

menéame