Ataque a modems DSL en México
15/Jan/2008,
Según algunas páginas, se está lanzando un ataque a los modem DSL de la marca 2Wire, que es el que Telmex provee con su servicio de Internet de banda ancha. El ataque puede consistir en DNS poisoning (cambia las direcciones IP de dominios válidos, para hacer phishing), quitar la autentificacion del modem, etc. Referencias: PCWorld y Trendmicro. Yo supongo que sólo funciona para modems que no tienen contraseña.
ACTUALIZACIÓN:
Por el comentario de Eduardo deduzco que NO importa si tienen contraseña. En efecto, Seguridad de la UNAM dice:
“la contraseña de administrador puede ser sobrescrita por medio de XSRF”
Qué horror.
De hecho afecta a CUALQUIER modem 2wire, como los que distribuye TELMEX y NO importa si tienen contraseña, hay una vulnerabilidad publicada por el DSC/UNAM-CERT en Diciembre del año pasado: http://www.seguridad.unam.mx/doc/?ap=tutorial&id=196