Ataque Cross-site request forgery (XSRF) en modem infinitum ADSL
By: Date: febrero 15, 2012 Categories: Hackers, Tools y Retos

¿Como evitar este tipo de ataque?

En realidad es muy sencillo, el ataque esta basado en cantidad. Habiendo tantos millones de modem configurados del mismo modelo y marca, algunos por simple estadística tendrán que caer.

Este tipo de ataque básicamente es dale ordenes al modem por URL que podria ser en JavaScript o en un simple frame de un pixel para que el navegador mande una instrucción al modem, si este no tiene un mecanismo previo de autenticación y como todos es administrado por WEB simplemente el atacante podria inyectar lo que sea en el modem.

Por lo general los módems están configurados en la IP 192.168.1.254 y ellos mismos se ponen como servidor de DNS y ruta por defecto a internet (default Gateway) , sabiendo esto y si el modem estacable.. igual podrían un atacante inynectar un url en un sitio web construyendo el URL para manipular el modem y agregarle una lista de hosts

Por ejemplo
La ip de Banamex es: www.banamex.com [192.193.205.179] y es lo que debería de responder correctamente cualquier petición DNS, pero igual le podría inyectar por medio de un comando introducido por una URL al modem que Banamex fuera la 179.10.20.1 e instalar en servidor con esa IP un sitio clónico de Banamex, el que navega confiando en que está en la seguridad de su casa bajaría la guardia y pensaría que está en un sitio oficial de Banamex, entregando asi sus claves de acceso.

No tiene que darle click a nada, no tiene que hacer nada, solo navegar por un sitio que tenga un llamado de URL que seria a su modem

El problema es que muchos módems de infinitums vienen con ese tipo de vulnerabilidades y que todos vienen configurado con ips como 192.168.1.254, con construir una URL que use esa IP es suficiente, obviamente sabiendo que parámetros inyectar.

Sin embargo algunos módems, al ser usados como dns, declaran en su lista de hosts, el dominio home http://home?mas+parametros como (http://home/xslt?PAGE=J21_FACTORY_RESET&THISPAGE=J22&NEXTPAGE=J21_FACTORY_RESET) algo tan simple como eso ya se esta metiendo en las entrañas del modem y obvio cambiar la ip del modem para que no sea 192.168.1.254 no serviría de nada gracias al hosts declarado en el modem.

Si quieres estar seguro no debes ser parte del monton. Tienes que cambiar totalmente la forma en que un atacante intentaría llegarte.

Paso 1 opcional
Lo mas recomendable es comprar un modem que no sea los que proporciona infinitum, por ejemplo un linksys ADSL+M y configurar correctamente la autenticación, este cambio tan simple como poner otra cosa a lo que espera quiebra casi todos los ataques del atacante. por que al cambiarle el entorno lo vuelves hostil para el atacante


Ver mas grande

Paso 2

No confies en el DNS del modem, busca un DNS confiable como el de tu ISP y configúralo manualmente en tu conexión a internet, de forma que nunca le preguntes al modem por DNS, así aunque le inyectaran hosts , estos nunca te llegarían a ti

Seguridad perimetral.

Casi todos los módems que entrega Telmex, se entregan con una clave de acceso inalámbrico, el problema es que esa clave es WEP y con unos segundos puede ser crackeada, para evitar que la crackeen, debes cambiar la configuración a WPA2+AES y poner una clave alfasimboloconumerica, el atacante morirá de viejo antes de descubrir la clave.

Ahora que estamos en asuntos de infinitum, de pronto las conexiones de infinitum son de primer mundo, ya hay 10mbps por mi zona y expandibles a 20mbps (por supuesto con una modica cantidad) ojala que pronto puedan tener todos al menos 10mbps aunque yo ya hice mi solicitud para ampliación a fibra domestica, espero no morir de viejo antes que la entreguen.


Ver mas grande


Ver mas grande

21 thoughts on “Ataque Cross-site request forgery (XSRF) en modem infinitum ADSL

  1. Usa: Google Chrome Google Chrome 16.0.912.77 en Windows Windows 7 - Detectado...

    tu modem linksys tiene los puertos ethernet de 10/100mbps o de 1gbps?, ya que he estado buscando el x3000 pero nada que lo consigo en mexico, y en amazon no hay, por que precisamente quiero cambiar mi modem de infinitum pero igual tener la red de gigabit para los media player.

  2. Usa: Internet Explorer Internet Explorer 8.0 en Windows Windows 7 - Detectado...

    Es mas facil si haces un Ataque de DNS_Spoofing.

    Yo lo he hecho en CableModem y jala muy bien.

    Si seguimos el consejo que nos das.. Se puede evitar un ataque como el que te comento?

    Saludos

  3. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    El modelo que tengo, le acabo de leer las especificaciones, solo tiene 10/100mbps

    MXRK0

    para hacer un DNS_Spoofing tienes que estar en la misma red y previamnete aplicar un ARP_Poison, asegurando el perimetro no es posible hacer un DNS_SPOOFING, por supuesto que si eres amigo de esa persona y te da su clave o permites que se conecte a tu red, lo vas a lograr pero no es un fallo de seguridad, seria una abuso de confianza por que es tu amigo….

  4. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Yo quería comprarme uno de esos módems Linksys pero me preocupa lo del WPS, tú que lo has probado, es cierto que no hay forma de deshabilitar esa función? Claro que en lo que sacan un nuevo firmware tendría que usar otro AP.

  5. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    A mi me subieron a 10 Mbps el ancho de banda en mi casa y por el mismo costo, pero no he oido nada que se pueda contratar a 20 Mbps, de hecho acabo de hablar a Telmex y no saben nada al respecto, ya me habia ilusionado jajaja, si sabes pasa el tip por favor, saludos

  6. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Ahh pero segun yo tenia el mas alto residencial que era de 6 y subio a 10, ahorita mismo entro a ver si puedo subirlo a 20 por 200 pesos vale totalmente la pena

  7. Usa: Mozilla Firefox Mozilla Firefox 10.0.2 en Windows Windows 7 - Detectado...

    @David en el link http://www.telmex.com/mx/hogar/paquetes/modulos_velocidad.html no entiendo esa velocidad de 10Mbps es lo que te agregarían a lo que ya tienes, no?

    Es que por ejemplo yo tengo el paquete más basico el de 1Mbps pero desde hace un buen tiempo me lo aumentarón a 4Mbps, tengo un conocido en TELMEX y según por la cercania, bla, bla…

    Y mi duda es si me aumentarían a 8Mbps o 6Mbps o 5Mbps la velocidad :s, digo por $100 en mi caso pues podría valer la pena… Gracias por la info David!

  8. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Te confirmo que lo de 20 no es posible ya lo intente y no funciona asi, lo maximo que tiene telmex es 10 Mb, si quisieras mas tendrias que contratar un enlace dedicado, ni modos tendremos que seguir esperando, Saludos

  9. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Te menti, fui a la tienda y no supieron decirme nada y hable por telefono y si se pudo, segun esto a partir del 1 de marzo ya tendre 20 Mb de velocidad, asi que esperemos y veremos si es cierto, saludos

  10. Usa: Mozilla Firefox Mozilla Firefox 10.0.1 en Ubuntu Linux Ubuntu Linux - Detectado...

    Si no es que me mintieras, es que… los de telmex no saben, de hecho estan bien desinformdos, tanto en tienda como en telefono….

    algunos no saben ni que ya los paquetes se actualizaron, aun creen que lo maximo que dan son 4 mbps y no 10 en el paquete estandart de “sin limites”.

    Yo tuve que hablar varias veces, hasta que me contesto alguien que si sabia y asi lo pude contratar

  11. Usa: Mozilla Firefox Mozilla Firefox 10.0.1 en Windows Windows 7 - Detectado...

    LastDragon:

    Siempre he tenido una duda. De que rayos les sirve modificar los DNS y suplantar a Banamex y obtener el num. del cliente asi como su pass, si no pueden tener acceso al menos que tengan su Netkey?

    Saludos!

  12. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    dexter_one

    bueno antes no era asi, de hecho no tiene ni un año que Bancomer era un blanco facil por que en lugar de usar un token usaban una tarjeta con codigos escritos… los atacantes creaban paginas y decian que para sincronizar la cuenta debian escribir toda la tarjeta y que si no lo hacian pues simplmente perderian su dinero… y mucha gente creia esas cosas y lo hacia…. ahora bancomer tambien implementa token, pero paginas banciarias no son lo unico… igual funciona para passport, facebook y otras que no requieren token, por ejemplo… paypal… las posibilidades son muchas y la gente sin no siempre esta peparada para enrentarse a esos engaños

  13. Usa: Safari Safari 7534.48.3 en iOS iOS 5.0.1 - Detectado...

    Pues solo para avisar que solo me subieron a 16 mb el ancho de banda no. 20 como prometieron

  14. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Tha pudiera ser tu modem que no soporta la capacidad o la distancia a la central.

    El ADSL “Standart” solo soporta 8 Mbps ni un baudio mas, de ahi sigue ADSL GDMT con un maximo de 12 Mbps…

    Mas de 12 se requiere ADSL2 y en mi caso mi modem linksys soporta ADSL2+M para un maximo de 24Mbps

  15. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Pues tendre que comprar un modem de esos, no esta muy dificil la configuracion? porque ya cheque en deremate y los que ya vienen configurados valen el doble que los que vienen “virgen” jaja saludos

  16. Usa: Mozilla Firefox Mozilla Firefox 10.0.2 en Ubuntu Linux Ubuntu Linux - Detectado...

    pues se configuran igual que cualquier otro modem adsl de telmex, si tuviste un speedstream y lo reseteaste ya sabes como configurarlo y sino pues, no es tan dificil te puedo ayudar con eso

  17. Usa: Internet Explorer Internet Explorer 9.0 en Windows Windows 7 - Detectado...

    Gracias David, si tuve speedstream y si los configure asi que no deberia tener problemas, ya lo ordene, espero me llegue antes del viernes, a ti si te llego 20 Mb de ancho de banda o solo 16?

    Saludos

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *