Vulnerabilidad en DD-WRT permite la geolocalización casi exacta de sus usuarios

wolfbcn · 2 Enero 2011, 18:18 PM

Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT.

Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios.

Normalmente los usuarios tienen la administración remota del router desactivada, o si la tienen activada, la tienen con autenticación para que sólo podamos acceder nosotros con nuestros credenciales.

El problema radica que si tenemos la administración del router desactivada y metemos la dirección: /Info.live.htm Podremos acceder a los datos anteriormente citados sin necesidad de autenticación.

Gracias a esto, podremos obtener su dirección MAC inalámbrica y geolocalizar de una forma muy rápida a un usuario.

¿Cómo podemos geolocalizar mediante la dirección MAC inalámbrica? Lee esto:

Geolocalización mediante la MAC address inalámbrica (dirección MAC de los routers)

Tienes más información sobre esta vulnerabilidad aquí: Ver PDF

Fuente: www.devttys0.com

LEIDO EN :http://www.redeszone.net/2011/01/02/vulnerabilidad-en-dd-wrt-permite-la-geolocalizacion-casi-exacta-de-sus-usuarios/

Randomize · 2 Enero 2011, 22:14 PM

Ya no me lo compro

Novlucker · 3 Enero 2011, 11:05 AM

Pero Rando, que tiene que ver el router pobre si el fallo es del firmware?

Randomize · 3 Enero 2011, 13:50 PM

¿Para qué crees que quería ese router?

dimitrix · 3 Enero 2011, 16:54 PM

Rando, si fuera una tarjeta PC-Mecia seguro que se lo pones al pc de tu novia xDDD

Randomize · 3 Enero 2011, 19:56 PM

Mejor con un calzador en su portátil

Test Foro de elhacker.net SMF 2.1

Vulnerabilidad en DD-WRT permite la geolocalización casi exacta de sus usuarios

wolfbcn

Randomize

Novlucker

Randomize

dimitrix

Randomize