Noticias
Millones de routers vulnerables
Una de las presentaciones que tendrán lugar en la conferencia de seguridad Black Hat, a finales de este mes mostrará que muchos de los routers usados para conexiones a Internet domésticas son vulnerables a ataques por parte de hackers. Los ataques podrían permitir la redirección e interceptación de tráfico además de dar acceso a las redes locales de las víctimas con el consiguiente riesgo de seguridad añadido.
Una de las presentaciones que tendrán lugar en la conferencia de seguridad Black Hat, a finales de este mes mostrará que muchos de los routers usados para conexiones a Internet domésticas son vulnerables a ataques por parte de hackers. Los ataques podrían permitir la redirección e interceptación de tráfico además de dar acceso a las redes locales de las víctimas con el consiguiente riesgo de seguridad añadido.
El título de la presentación es «How to Hack Millions of Routers» y deja ver de manera clara la escala potencial del problema detectado. Routers de compañías populares en el terreno doméstico y empresarial como Netgear, Linksys y Belkin son vulnerables además de muchos routers de terceros basados en OpenWrt y DD-WRT.
Han creado una lista con los routers vulnerables aquí y cada router con un YES al lado es candidato a sufrir este tipo de ataque DNS Rebinding. La investigación ha sido llevada a cabo por Seismic. Craig Heffner, investigador de la compañía presentará la investigación en Black Hat y hará una demostración en vivo a modo de herramienta de prueba-de-concepto.
El investigador cree que es la mejor manera para que los fabricantes de routers lancen actualizaciones de firmware para solucionarlo.
-
EntrevistasHace 3 días
«No tiene sentido una estrategia tecnológica que no encaje al 100% con la del CEO»
-
RecursosHace 5 días
Cuatro mitos del Mac en la empresa que tienes que desterrar
-
NoticiasHace 5 días
BeDisruptive y el CCI acuerdan trabajar para reforzar la ciberseguridad industrial en España
-
NoticiasHace 4 días
Iberdrola, en busca de socios para construir centros de datos