300.000 routers domésticos comprometidos
Un equipo de investigadores de Team Cymru desveló que mas de 300.000 routers domésticos small office/home office (SOHO), estaban comprometidos encontrándose su configuración DNS manipulada con servidores DNS maliciosos. Esto permitía redirecciones de tráfico y ataques Man in The Middle.
Explotando distintas vulnerabilidades entre ellas una en el firmware ZynOs de Zyxel los routers eran comprometidos y se realizaba un cambio en sus DNS para redirigir conexiones a sitios maliciosos con objeto de robar credenciales o cuentas bancarias.
Entre los fabricantes afectados se encontraron D-Link, Micronet, Tenda, TP-Link y otros.
References:
- 04/03/2014 pcworld.com Attack campaign compromises 300,000 home routers
- 04/03/2014 theregister.co.uk Team Cymru spots 300,000 compromised SOHO gateways
- 03/03/2014 threatpost.com 300,000 compromised routers redirecting traffic to attacker sites
- 04/03/2014 team-cymru.com Team Cymru whitepaper router pharming
Tags: