Inicio de zonavirus, antivirus

Vulnerabilidad en DD-WRT permite la geolocalización casi exacta de sus usuarios

msc hotline sat
Tuesday, January 4, 2011

Se ha descubierto una nueva vulnerabilidad en el archiconocido firmware de routers DD-WRT.



Esta vulnerabilidad permite ver datos tan privados y críticos como las direcciones MAC, las direcciones IP internas de los usuarios conectados y los nombres de host de dichos usuarios.



Normalmente los usuarios tienen la administración remota del router desactivada, o si la tienen activada, la tienen con autenticación para que sólo podamos acceder nosotros con nuestros credenciales.



El problema radica que si tenemos la administración del router desactivada y metemos la dirección: /Info.live.htm Podremos acceder a los datos anteriormente citados sin necesidad de autenticación.



Gracias a esto, podremos obtener su dirección MAC inalámbrica y geolocalizar de una forma muy rápida a un usuario.



¿Cómo podemos geolocalizar mediante la dirección MAC inalámbrica? Leer esto: http://www.redeszone.net/2011/01/02/2011/01/02/geolocalizacion-mediante-la-mac-address-inalambricadireccion-mac-de-los-routers/



Más información sobre esta vulnerabilidad aquí: http://www.devttys0.com/wp-content/uploads/2010/12/dd-wrt_info_disclosure.pdf

http://www.redeszone.net/2011/01/02/vulnerabilidad-en-dd-wrt-permite-la-geolocalizacion-casi-exacta-de-sus-usuarios/



Comentario:

Pues quien piense que en internet se tiene privacidad...



saludos



ms, 4-1-2011

RSS Noticias AntivirusRSS Noticias Articulos AntivirusRSS Articulos RSS Descargas AntivirusRSS Descargas

>> Compartir

comparte con tus amigos, zonavirus.com
Redes Sociales en zonavirus
© 1998-2024 - pym:sol Aviso Legal | Política de Privacidad | Política de Cookies | Contacto