Vulnerabilidad en DD-WRT permite la geolocalización casi exacta de sus usuarios
Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT.
Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios.
Normalmente los usuarios tienen la administración remota del router desactivada, o si la tienen activada, la tienen con autenticación para que sólo podamos acceder nosotros con nuestros credenciales.
El problema radica que si tenemos la administración del router desactivada y metemos la dirección: /Info.live.htm Podremos acceder a los datos anteriormente citados sin necesidad de autenticación.
Gracias a esto, podremos obtener su dirección MAC inalámbrica y geolocalizar de una forma muy rápida a un usuario.
¿Cómo podemos geolocalizar mediante la dirección MAC inalámbrica? Leer esto: Geolocalización mediante la MAC address inalámbrica (dirección MAC de los routers)
Más información sobre esta vulnerabilidad aquí: Ver PDF
Fuente
Comentario:
Pues quien piense que en internet se tiene privacidad…
saludos
ms, 4-1-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.