Distribuyen un exploit que modifica los servidores DNS de los routers

---

Parece que los ciberdelincuentes han encontrado un filón gracias a la poca seguridad de muchos routers domésticos. La utilización de un script está provocando que una gran cantidad de equipos estén sufriendo modificaciones en sus servidores DNS, propiciando que el usuario acceda a las páginas pautadas por los nuevos datos introducidos.





Aunque en un principio se ha vinculado esto a un problema de seguridad que afecta a un listado bastante amplio de routers, la verdad es que al final todo parece ser un “problema” de seguridad que tiene como origen unas credenciales de acceso al menú web del equipo poco seguras. Esto quiere decir que muchos de los equipos afectados poseían como usuario y contraseña admin o 1234. Sin embargo, varios expertos en seguridad se han encargado de elaborar un listado de los routers que se han visto afectados por el momento, entre los que se encuentran Belkin, Zyxel, Linksys o Netgear.



El ataque se realiza cuando un usuario de Google Chrome accede a una página web que posee este script disponible, encargado de comprobar haciendo alarde de fuerza bruta las credenciales de acceso. Este código también es capaz de comprobar el modelo de router para saber cómo debe modificar los servidores DNS de forma correcta y que la configuración prevalezca.



Aunque se asocia a una deficiente seguridad de acceso, algunos expertos en seguridad creen que en algunos modelos se estarían aprovechando algunas vulnerabilidades antiguas, como la CVE-2015-118 o CVE-2008-1244 y CVE-2013-2645.







Ver informacion original al res7pecto en Fuente:

http://www.redeszone.net/2015/05/26/distribuyen-un-exploit-que-modifica-los-servidores-dns-de-los-routers/