Una multitud de hackers se disponen a tumbar los populares routers domésticos tipo SOHO

Una multitud de hackers está preparada para reventar los más modernos, y lamentablemente inseguros, hardwares en una competición que pretende destrozar los firmwares peor programados y las credenciales incrustadas en plan hard-code.

La contienda tendrá lugar durante la conferencia sobre hacking DEF CON 22 con el glorioso nombre “SOHOpelessly Broken“. Este evento es una creación de Electronic Frontier Foundation (EFF) y se llama así en honor a los pequeños dispositivos caseros que se usan en entornos SoHo (Small Office, Home Office) y que tan inseguros son; en dudoso “honor” a la historia de esos routers que todos tenemos y que su terrible trayectoria de seguridad expuso, con su nacimiento, a todos los seres humanos conectados a los peligros de Internet.

En enero, el hacker francés Eloi Vanderbeken demostró cómo utilizar puertas traseras en enrutadores manufacturados por importantes empresas del sector, entre ellas Cisco, Netgear y Diamond. Y el año pasado, el grupo ISE encontró fallos, que abarcan desde leves a muy graves, en trece routers de Linksys, NetGear y Belkin, once de los cuales podían ser secuestrados y aislados de su WAN sin muchos problemas. Todos los routers están actualizados en este momento.

“Nuestra esperanza es que este concurso arroje luz sobre la necesidad que deben tener los fabricantes para asegurar mejor estos dispositivos“, afirman. Durante el evento, los participantes han de asaltar mediante ataques del tipo zero-day una lista de nueve routers populares que ejecutan un firmware específico. Los errores deben ser comunicados a los fabricantes afectados antes, incluso, de salir al aire en el propio concurso, aunque no se espera que haya una contestación urgente por parte de ellos (como debería ser), a tenor de lo sucedido en otras ediciones. Los puntos se otorgan en función de la cantidad de “sangre derramada” en cada router durante el ataque.

Los entornos de tipo SoHo, normalmente, ponen su seguridad en manos de un dispositivo de bajo costo que sirve como router, servidor DHCP, servidor de seguridad y punto de acceso inalámbrico; todo en uno. ¿Cómo de seguras son estas configuraciones? Nada; o muy poco.

TIPICA RED SOHO
Los routers SoHo representan el acceso a la Red básico para millones de consumidores. Estos enrutadores son, a menudo, el único punto de entrada y de salida de una red SoHo; ellos mismos se encargan de la gestión de la resolución de nombres de dominio, de la protección y del firewall, del direccionamiento, de la conectividad inalámbrica dinámica y, por supuesto, del enrutamiento. El uso intensivo de este tipo de routers en el mercado general de consumo, representa uno de los mayores peligros de seguridad de nuestra era tecnológica.

Ver mas informacion al respecto en Fuente: ton-de-hackers-se-disponen-a-tumbar-los-populares-routers-domesticos/
saludos

ms, 21-7-2014

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies