| Artículos | 01 FEB 2010

Los cibercriminales podrían dar con la ubicación de usuarios de routers vulnerables

Tags: Histórico
Kaspersky se ha hecho eco del hallazgo de un hacker que asegura que, utilizando una vulnerabilidad en los routers, se puede rastrear la situación exacta de un usuario que esté en línea mediante una conexión inalámbrica.
Samy Kamkar, el hacker que en 2005 propagó el gusano Samy en MySpace, ha descubierto una vulnerabilidad XXS en los routers inalámbricos, que permite que terceras personas obtengan la dirección MAC del usuario utilizando Ajax y la asocien con coordenadas GPS de Google Location Services, señalan desde Kaspersky. Dicha vulnerabilidad también permite que el intruso modifique la configuración DNS de la víctima para desviar el tráfico del usuario a sitios de su elección. Por ejemplo, el cibercriminal podría dirigir al usuario a un sitio bancario fraudulento cada vez que intente visitar el sitio legítimo de su banco.
El intruso también puede utilizar la vulnerabilidad para interceptar el tráfico del usuario, lo que le permite, por ejemplo, leer sus correos electrónicos, e incluso hacerse pasar por él, lo que hace que pueda, por ejemplo, chatear desde la cuenta de su víctima.
Kamkar realizó un ataque de prueba de concepto para confirmar su descubrimiento. Éste afirma que, aunque probó este ataque con el router Verizon FiOS, también funcionaría en muchos otros tipos de routers que tienen la misma vulnerabilidad. Sin embargo, para que el ataque funcione con éxito el usuario debe haber infectado su ordenador con un exploit y debe estar conectado al router como administrador. www.kasperskylab.es

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información