Paranoia Hack Viernes, 7 febrero 2014

Acceso invisible: ¿Tienes un router TP-link?

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.

Continuamos alertando al público de las fallas de seguridad en los routers de Perú. Luego de conseguir una reacción en el caso de la vulnerabilidad en el router ZTE, compartimos la inseguridad que posee un router que convive hace tiempo entre nosotros, se trata del TP-LINK w8901g, modelo que posee una Puerta Trasera (Backdoor) por donde acceder, espiar y robar información. Si tienes este aparato, que distribuyen varias empresas de telefonía, entérate del error.

td-w8901g

Paranoia Hack recibió el apoyo profesional de Camilo Galdos [Dedalo] con un análisis que líneas más abajo observarán. Asimismo, comparto un vídeo que hace semanas publicó Anonymous Perú para demostrar (con un cibervoluntario) que el peligro del espionaje es real.

 

¿FALLA PELIGROSA?

Tanto para activar el estado paranoico en segundos. El delincuente que hackee el router podrá controlarlo a voluntad, espiarlo sin mesura, desviar el tráfico de la red, interceptar la información, cambiar las claves de acceso y mucho más.

 

¿SERÁ DIFÍCIL? ¡NOOO!

1.- El atacante buscará una IP pública que use este router, abrirá su navegador y digitará la IP de la dirección gateway (o puerta de acceso), la cual normalmente es http://192.168.1.1/.

Aparecerá una ventana pidiendo el usuario y contraseña. El error viene a continuación…

2.- En el navegador solo añaden una línea de comando a: http://192.168.1.1/rpFWUpload.html

Ahora se salta la contraseña, no pide password para ingresar. Luego verán un botón que dice ROMFILE SAVE, el peligro aumenta cuando el delincuente de clic.

3.- El cibercriminal descargará un archivo, ese archivo contiene el usuario y contraseña del router, y para conseguirlo tendrá que desencriptar el documento. Pero ello no es muy complicado, existen varias herramientas que pueden romper la encriptación en cuestión de minutos.

Seleccion_093_m

TP-LINK-tool-decode-rom_m

AnonymousPeru difundió vídeo para demostrar la falla de seguridad en los routers TP-LINK w8901g

 

ADIOS PRIVACIDAD

La falla en los router TP-Link y ZTE son peligros muy serios, y no deben tomarse a la ligera por el bienestar de los usuarios y empresas que usan este modelo, cabe recordar que los afectados no solo son los hogares, también están las compañias e instituciones del Perú que puedan tener este aparato conectado. Como ejemplo de alerta al espionaje mundial está un artículo del Washington Post.

 

CONCLUSIÓN FINAL:

Configurar listas de control de acceso en el router para restringir el acceso al servicio telnet desde Internet. Es decir, que solo puedan controlar el router desde LAN. Si tiene este router llame a su proveedor que puedan darle una solución. Las personas deben comprender que una falla de esa naturaleza significa el robo de las claves de correo, tarjetas de crédito, espionaje, interceptación y robo de información. ¿Conocen el peligro que esto significa? Vuelvo a preguntar: ¿Tienes un router TP-link?

benlai@1

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Disclaimer:
El autor no se responsabiliza de las opiniones vertidas en los comentarios. Este artículo no pretende ser un manual, ni vulnera la seguridad de ninguna persona, los usuarios asumirán su responsabilidad frente a cualquier daño o perjuicio que cometan.

///////////////////////////////////////////////////////////////////////////////////////////////////////////

Miguel Guerra León

Asesor dedicado a la Seguridad Informática, Hacking, TIC y Marketing Corporativo.