El experto de seguridad Craig Heffner, uno de los ponentes de la Black Hat de este año, demostró una forma de vulnerar miles de routers domésticos. ¿El secreto? DNS Rebinding y una vulnerabilidad extendida en la gran mayoría de routers SOHO (http://es.wikipedia.org/wiki/Small_Office,_Home_Office).


La técnica conocida como DNS Rebinding (http://www.blackhat.com/presentations/bh-dc-09/Wouters/BlackHat-DC-09-Wouters-Post-Dan-Kaminsky.pdf) ha sido ampliamente conocida durante años para acceder a equipos internos de una LAN utilizando únicamente el navegador, JavaScript y respuestas DNS especialmente construidas. Esto no es nada nuevo hoy en día, pero si le añadimos el desliz de algunos de los fabricantes de routers domésticos en la gestión que hacen de sus conexiones y reglas Firewall, el resultado puede ser sorprendente. Este fue el tema principal de Craig Heffner en la BlackHat de este año y cuyo Whitepaper (https://www.defcon.org/images/defcon-18/dc-18-presentations/Heffner/DEFCON-18-Heffner-Routers-WP.pdf) podéis encontrar en la página oficial de la Defcon (https://www.defcon.org/).

Parte 1 en INTECO-CERT (http://cert.inteco.es/cert/Notas_Actualidad/miles_routers_domesticos_vulnerables_1_2_20100824)
Parte 2 en INTECO-CERT (http://cert.inteco.es/cert/Notas_Actualidad/miles_routers_domesticos_vulnerables_2_2_20100825)

Miles de routers domésticos vulnerables :rolleyes:

El que quiera entender que entienda.