elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Los routers Tenda permiten acceder a hackers con permisos de root		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Los routers Tenda permiten acceder a hackers con permisos de root  (Leído 1,333 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Los routers Tenda permiten acceder a hackers con permisos de root
« en: 20 Octubre 2013, 14:11 pm »
Fallos de seguridad en los equipos de red siempre ha existido. Sin embargo, acusar que una compañía ha incorporado de forma intencionada puertas traseras en sus routers resulta ser grave. Esto es lo que sucede con los routers de la compañía Tenda, que permiten a una tercera persona acceder con privilegios de administrador al equipo.

Se trata de una compañía china que fue fundada en 1999 y que se encuentra a día de hoy especializada en soluciones de red destinadas a usuarios domésticos, operando principalmente en el mercado chino, y con muy poca presencia tanto en Europa como en Estados Unidos.

Los investigadores decidieron abrir el último firmware del routery una vez que encontraron la librería httpd, se percataron de que esta había sido modificada. Esto permite que enviando un paquete UDP con una cadena de texto especial, esta persona pueda tener acceso al router y realizar la ejecución de comandos en este con el nivel más elevado de privilegios del equipos.

Además de esto, los investigadores han detecrado que también se pueden realizar escuchas de los comandos y paquetes que recibe el router de forma remota, por lo que todo el tráfico que es gestionado por el router podría ser robado por una tercera persona.

En la siguiente imagen se muestra el comando Telnet que se necesita para poder acceder al router con permisos root.

http://www.redeszone.net/wp-content/uploads/2013/10/Chinese-Tenda-Wireless-Routers-backdoor-allows-remote-command-execution.png

Los modelos que están afectados

Hasta el momento, se sabe que los modelos W302R y W330R se encuentran afectados por esta vulnerabilidad, pero no se descarta que más modelos podrían estar afectados por este fallo de seguridad, que parece ser que ha sido añadido a propósito por la propia compañía, pero hasta el momento, no se conoce el motivo real de añadir esta puerta trasera.

Desde la compañía tampoco se han pronunciado, ni para desmentir que el fallo de seguridad haya sido añadido a propósito, ni para anunciar que el fallo de seguridad será resuelto.

Fuente | The Hackers News

http://www.redeszone.net/2013/10/20/los-routers-tenda-permiten-acceder-hackers-con-permisos-de-root/
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
acceder al root (con contraseña) con un usuario sin permisos de admin « 1 2 »
Hacking 		carlosky 10 9,864 Último mensaje 17 Octubre 2011, 20:42 pm
por Abakus
Dos vulnerabilidades en routers Huawei permiten ejecución de código arbitrario
Noticias 		wolfbcn 0 1,564 Último mensaje 8 Mayo 2013, 01:47 am
por wolfbcn
Los routers ASUS permiten que terceras personas accedan a los dispositivos USB
Noticias 		wolfbcn 0 1,044 Último mensaje 13 Enero 2014, 18:36 pm
por wolfbcn
Dos fallos de seguridad permiten a hackers acceder a coches BMW
Noticias 		wolfbcn 0 955 Último mensaje 8 Julio 2016, 15:30 pm
por wolfbcn
Vulnerabilidades en routers Tenda
Noticias 		wolfbcn 0 1,328 Último mensaje 23 Mayo 2017, 02:01 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines