«RealTek/v1.3»? Yes? Gotcha

Corren días peligrosos para los routers. Seguramente habrá nacido mas de una botnet a base de este exploit. Parece ser que todos los routers cuyo software haya sido desarrollado usando el SDK versión 1.3 de RealTek tienen esta vulnerabilidad y RealTek se ha lavado las manos.

La vulnerabilidad fue descubierta hace más de 20 meses y ni RealTek ha arreglado su software (que es el que introduce la vulnerabilidad), ni ha sacado un parche para paliarlo, ni una lista d los routers afectados, nada. ¡Ole sus huevos!

Lo que sí se sabe es que los router de Dlink y Trendnet (marca que desconocía) están afectados. En Dlink han sido tan buenos que han sacado una lista de sus routers afectados.

Para el resto de vosotros, por lo visto se puede comprobar si vuestro router está afectado usando Metasploit. Si devuelve este mensaje «RealTek/v1.3», estáis jodidos. Ahora, ¿qué comando?, la verdad es que no lo sé, no soy un usuario de Metasploit. En caso de estar afectados recomiendan poner un firewall entre vuestro router y el internet.

A ver en qué resulta todo esto.

Mas información en:

• ArsTechnica

Vía:

• Slashdot

Equipos Windows se me pelean por las IP’s en mi Wlan

Últimamente he estado pensando sobre mi red local pues he estado teniendo problemas. Específicamente, los equipos con Windows 7 tienen problemas para conectarse a la red, mostrando el mensaje:

«Señal excelente. La configuración de red guardada en este equipo no coincide con los requisitos de la red»

Un arreglo a esto es borrar la conexión de red y volver a crearla, pero el problema vuelve a salir. No sirve reiniciar el equipo ni el módulo wifi.

He planteado este problema a la gente de Desde Linux, pero nada por ahora.

He conseguido clarificar un poco el problema, pero no solucionarlo, gracias a algunas cosas que aprendí en las lejanas y odiadas clases de filosofía, resulta que al final sí sirven de algo.
Sigue leyendo →

ftp://xxx.yyy.zzz.ttt:21 a mi IP

¡Brutal! Casi me arranco los ojos de horror e incredulidad.

Por lo visto, mi router vodafone venia con un servidor ftp (como todos) activado por defecto. Y que además tenía el usuario y contraseña por defecto del router, que en este router se establece por separado. Y aunque no era accesible desde la mi red wifi, aunque sí de la LAN, lo era desde el exterior (o séase, el internet).

Hice un simple ftp://xxx.yyy.zzz.ttt:21 desde el firefox a mi IP y ¡ahí estaba! ¡Joder! No se como no me dí cuenta hasta ahora, pues es un grave fallo de seguridad. Menos mal que nadie me escaneó el router, o habría tenido algún bot instalado, como aquellos de Brasil.

Gente, comprobad la opción FTP de vuestro router.