Dos nuevos explotamientos de routers

Como informa Golem.de, hay dos nuevas hazañas para los routers desprotegidos. Esto muestra una vez más por qué es tan importante poder elegir un router por sí mismo.

Malware 1, bautizado "Moss / Linux" puede ser usado para recuperar los accesos a los medios sociales y también para crear automáticamente cuentas (falsas) en las redes usted mismo. Se atacan los routers basados en Linux, pero una buena parte de los dispositivos del mercado son atacados.

El Malware 2 funciona mediante un código Javascript encriptado, que el usuario puede llamar sin que se note cuando se incrusta en un sitio web. Este código intenta entonces encontrar el router y explotar las brechas de seguridad comunes allí. Si esto funciona, la configuración del DNS se cambia para que no se llamen los sitios web habituales - el usuario puede entonces atrapar más malware.

Como es habitual últimamente, los agujeros de seguridad son problemas que se evitarán con las actualizaciones apropiadas de los fabricantes. Según Golem. el mejor remedio es un firmware actualizado y una contraseña de router lo más fuerte posible. Desafortunadamente, muchos proveedores no dejan al usuario ninguna opción: si no se obtiene una contraseña, no hay forma de cambiar el router por un modelo con actualizaciones más frecuentes. Especialmente los clientes de las redes de cable suelen depender completamente del uso del dispositivo proporcionado por el proveedor.

La contribución Dos nuevos explotamientos de routers es el primero en routerzwang.de y fue publicado por fjeromin ...escrito.