Peligro en casa
Durante una clase el día de ayer (sábado) comentaba sobre un problema ( Cross-site request forgery (XSRF) y Drive-by-pharming) que presentan los ruteadores 2Wire (que proporciona TELMEX) el cual mediante un hoyo en la autenticación redirecciona a los usuarios a sitios falsos de banca por internet.
Lo asombroso del asunto no es que suceda; lo que verdaderamente me asombro es que no sabían al respecto, considero que lo que vale la pena es; indiscutiblemente informar y difundir un poco mas al respecto asi , resumo, describo y agrego el link de el CERT, que es quien me notifico del incidente.
De forma resumida
Nota de Seguridad UNAM-CERT-2007-001
En días pasados el UNAM-CERT y diversos Equipos de Respuesta a Incidentes de Seguridad en Cómputo han estado enterados de la propagación de correos electrónicos que utilizan técnicas de ataques Cross-site request forgery (XSRF) y Drive-by-pharming para tomar ventaja de una vulnerabilidad de autenticación en los ruteadores 2Wire y de esta forma redireccionar a los usuarios a sitios Web falsos de banca electrónica.Fecha de Liberación: 07 de Diciembre de 2007
Ultima Revisión: 05 de Febrero de 2008
Fuente: UNAM-CERT
CVE ID: CVE-2007-4389
Riesgo : Crítico
Problema de Vulnerabilidad : Remoto
Tipo de Vulnerabilidad : Ejecución Remota de Código
Ultima Revisión: 05 de Febrero de 2008
Fuente: UNAM-CERT
CVE ID: CVE-2007-4389
Riesgo : Crítico
Problema de Vulnerabilidad : Remoto
Tipo de Vulnerabilidad : Ejecución Remota de Código
Sistemas Afectados
• Ruteadores 2Wire proporcionando servicio independiente al sistema operativo.
• Los modelos donde se han realizado pruebas exitosas de la explotación de la vulnerabilidad son: 2700HG y 2701HG, aunque no se descarta que otros modelos sean vulnerables.UNAM-CERT conjuntamente con el equipo de ingeniería de Telmex han verificado y validado que la versión de firmware 5.29.135.5 corrige las vulnerabilidades conocidas para los ruteadores 2wire.
En México, para los usuarios de Prodigy Infinitum, Telmex ha confirmado que aplicará la actualización de seguridad de forma automática para los modelos 171HG, 1070, 1700HG, 2700, 2070 y 2701HG de ruteadores 2wire. Durante el mes de febrero el proveedor realizará el proceso de actualización a la versión 5.29.135.5 del firmware de los modelos de ruteadores 2wire mencionados. En la siguiente sección de ésta nota se describe el proceso para verificar la versión del firmware de los modem ruteador 2wire.
Telmex actualizará exclusivamente los modelos 171HG, 1070, 1700HG, 2700, 2070, 2701HG de ruteadores. Los usuarios de Prodigy Infinitum con un modelo distinto podrán solicitar al proveedor la actualización de sus dispositivos para poder contar con la actualización de seguridad correspondiente. El fabricante liberará un boletín relativo a esta actualización de seguridad.
Si cuenta con un ruteador 2wire proporcionado por un ISP distinto a Telmex, por favor contacte a su Proveedor de Internet para obtener mayor información.
• Ruteadores 2Wire proporcionando servicio independiente al sistema operativo.
• Los modelos donde se han realizado pruebas exitosas de la explotación de la vulnerabilidad son: 2700HG y 2701HG, aunque no se descarta que otros modelos sean vulnerables.UNAM-CERT conjuntamente con el equipo de ingeniería de Telmex han verificado y validado que la versión de firmware 5.29.135.5 corrige las vulnerabilidades conocidas para los ruteadores 2wire.
En México, para los usuarios de Prodigy Infinitum, Telmex ha confirmado que aplicará la actualización de seguridad de forma automática para los modelos 171HG, 1070, 1700HG, 2700, 2070 y 2701HG de ruteadores 2wire. Durante el mes de febrero el proveedor realizará el proceso de actualización a la versión 5.29.135.5 del firmware de los modelos de ruteadores 2wire mencionados. En la siguiente sección de ésta nota se describe el proceso para verificar la versión del firmware de los modem ruteador 2wire.
Telmex actualizará exclusivamente los modelos 171HG, 1070, 1700HG, 2700, 2070, 2701HG de ruteadores. Los usuarios de Prodigy Infinitum con un modelo distinto podrán solicitar al proveedor la actualización de sus dispositivos para poder contar con la actualización de seguridad correspondiente. El fabricante liberará un boletín relativo a esta actualización de seguridad.
Si cuenta con un ruteador 2wire proporcionado por un ISP distinto a Telmex, por favor contacte a su Proveedor de Internet para obtener mayor información.
Tomado de : http://www.cert.org.mx/boletin/?vulne=5553
* Mi ultima recomendación. Si no lo ocupas ! APAGALO !
