Crece el número de routers atacados para cambiar sus DNS por otras falsas

Iniciado por wolfbcn, 12 Julio 2019, 21:40 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

En abril os explicamos cómo miles de routers habían sido hackeados para cambiarles las DNS. Este tipo de ataques empezó a ser cada vez más común y parece que la cosa sigue yendo a más con el paso de los meses. Básicamente, el ataque buscar cambiar las DNS legítimas, ya sean del operador o de terceros, por unas maliciosas que luego nos llevan a páginas webs falsas que roban nuestros datos y credenciales de acceso. Ahora se ha detectado que crece el número de routers atacados para cambiar sus DNS por otras maliciosas.

En un primer momento, hasta 15.000 usuarios de routers D-Link y otros modelos habían sido hackeados. Para el cambio de las DNS se aprovechaba una vulnerabilidad en el firmware de estos routers que les permite hacer cambios en la configuración sin que nadie se dé cuenta. El ataque en cuestión accede al router (siempre con contraseñas por defecto) y cambia los ajustes de DNS.

Para el usuario es un proceso transparente del que no tiene conocimiento. A partir del cambio, una vez que visita Facebook en realidad las DNS maliciosas le redirigen a una IP que imita la apariencia de Facebook, pero que sólo buscar robar sus datos personales. Este tipo de ataques se conocen como DNSChanger y parece que cada vez son más habituales, por lo que deberíamos empezar a extremar las precauciones.

LEER MAS: https://www.adslzone.net/2019/07/12/ataque-router-cambiar-dns-falsas/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

@XSStringManolo

Se pueden hacer cosas inimaginables. Pero la van a joder usando el ataque para robar el facebook xD.

De todas formas se puede utilizar este ataque desde otros vectores más sofisticados. No los mencionaré para que no fixen mi ataque predilecto, ya que no tengo constancia de nadie más realizándolo.

No hace mucho hice una exposición de este ataque al que le deciden llamar DNSChanger, que poco ingenio.

Este "ataque" que se reduce a algo tan sencillo como montar un dns y poner tu ip en el router de un centro comercial tiene vectores muchísimo más peligrosos. Solo hay que hecharle un vistazo al owasp de ataques a dns.

Realmente el dns no tiene porque ser un servidor de dns. Las peticiones salen y el servidor responde al navegador. Ahí lo dejo.