Woo!! - 21/02/2008, 09:53


Ahora la pregunta es.. ¿cómo le hicieron si tenía password mi módem?

Voy a hacer algunas pruebas. Quizás el día en que visité la postal que no venía de nadie conocido fue el mismo día que le cambié el nombre a mi red inalámbrica y por lo tanto había dejado mi sesión abierta dentro del módem o algo así.

Edit: No encuentro el enlace para cerrar sesión en las páginas del módem.. eso podría ayudar..

Me encanta la manera como algunas compañías se toman tan a la ligera la seguridad de sus usuarios..

Nota: Conocía perfectamente los riesgos al abrir la tarjeta postal. Fue más curiosidad de ver si había cambiado algo en la manera de ejecutar el ataque (hubo una donde no pude encontrar nada raro). No me sermonéen.

Edit 2: También dejé la seguridad de la red wireless apagada para hacer unas pruebas con el Nintendo DS y mi tesis, pero por mi casa es muy poco factible que alguien se ponga específicamente a hacer ataque de fuerza bruta y tampoco vi a alguien conectado el suficiente tiempo como para ejecutar fuerza bruta cuando me lo llevé a la UNAM (además de que se me hace un tanto esotérico que una persona aleatoria que se acercara a LIDSOL se conectara específicamente para eso..). La explicación más factible es que les dejé abierta la puerta porque el módem no te da para cerrarla fácilmente..


Edit 3: Yo desconocía el hecho de que se pudiera hacer SIN conocer la clave del sistema, pato aquí en LIDSOL me encontró varias páginas (entre ellas la de Eduardo Espina, parte de UNAM-CERT - eduardomx.blogspot.com, en la que se menciona que varias compañías han estado comiendo pavo aún cuando habían sido notificadas del problema - esto es falso, no estaban comiendo pavo, estaban tragando camote). Para más info, también está este boletín de UNAM-CERT: http://www.seguridad.unam.mx/vulnerabilidadesDB/?vulne=5534 y este sitio: http://www.securityfocus.com/archive/1/archive/1/476595/100/0/threaded.

Por otro lado se menciona que se actualizarán automáticamente varios modelos del módem, pero no el mío (1701HG), así que tendré que comunicarme con prodigy, lo cual me da casi tanto miedo como la vulnerabilidad en sí (¿Qué tal que la estupidez sea transmisible por teléfono?).

Finalmente les recomiendo que instalen el toolbar de netcraft: toolbar.netcraft.com.
Te indica dónde está ubicado el servidor que estás visitando. Banamex, por ejemplo, está en la red Citigroup, por lo que si de repente aparece en otro lado, no es el verdadero banamex.
(A manera de chiste local sería equivalente a decir que el Bencho entró a más de 2 clases en un día)

También te indica si el sitio ha sido reportado como fraudulento o no, funciona en cualquier SO ya que usa la plataforma de software de Mozilla y no tiene anuncios de ningún tipo.

Saludos y gracias a los que escribieron..


< Back to blog

This site doesn't use cookies, does not log IPs and does not track you in any way.