Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Módem de Surfboard vulnerable a reinicio y reajuste remoto
Proveedores de servicios de Internet (ISP, por sus siglas en inglés) dijeron que se preparan con mesas de ayuda para la crisis que temían de desconexiones masivas.
El especialista en defensa David Longenecker comentó que millones de usuarios pueden tener cortes en sus conexiones a internet debido a un fallo en los módems Surfboard SB6141.El error, en espera de ser reparado, permite a los atacantes realizar el corte mediante cross-site al falsificar una solicitud de los usuarios de Internet hasta su módem, con lo que vuelve a negociar con el ISP y se reconfigura. En el peor escenario, el usuario tendría que ponerse en contacto con el soporte técnico de su proveedor de internet para tenerlo de nuevo en línea.
La víctima tiene que hacer clic en un enlace malicioso para desencadenar la vulnerabilidad. Arris, el fabricante del Surfboard SB6141, cuestiona que 135 millones de dispositivos estén comprometidos y dice que distribuirá un parche a los usuarios afectados, si los proveedores de servicios de internet deciden lanzar la solucion a los módems.
Longenecker mostró a través de un sitio web las pruebas de concepto donde los módems pueden ser reiniciados y atacados."Reiniciarlo remotamente es tan fácil que ni siquiera requiere una contraseña", dijo. "Es posible reajustar de fábrica el módem con una simple URL no autenticada".
"Esto provoca una interrupción más larga, ya que el módem volverá a negociar con el proveedor de Internet, lo que en ciertos casos puede requerir llamar al ISP para iniciar la reactivación".
Longenecker dice que algunos bromistas podrían poner su código en una imagen y colocarlo como un anuncio en línea que sigilosamente podría reiniciar los módems en masa.
La información personal no se expone en los ataques; sólo los datos de diagnóstico, registros, las funciones de restablecer y reinicio de fábrica, están expuestas.
