Hace 9 años | Por --167763-- a rsclick.es
Publicado hace 9 años por --167763-- a rsclick.es

¡Amárrense los machos, fabricantes de routers! Una multitud de hackers está preparada para reventar los más modernos, y lamentablemente inseguros, hardwares en una competición que pretende destrozar los firmwares peor programados y las credenciales incrustadas en plan hard-code. La contienda tendrá lugar durante la conferencia sobre hacking DEF CON 22 con el glorioso nombre "SOHOpelessly Broken".

Comentarios

G

#5 Bueno no es su intención, no son scriptkiddies tocando las pelotas si no hackers publicitando un problema de seguridad a nivel mundial.

Así como puedes reiniciar petar ese router para que lo tengas que reiniciar puedes petarlo cada vez que reinicie y dejarlo inhabilitado hasta que te salga de las pelotillas.

i

#12 Me has alegrado la noche

Gazpachop

#12 como es que te ha dado tiempo a escribir los puntos suspensivos?

D

#1 OpenWRT es una pasada. Lo han portado incluso al zipit Z2.

D

#1 y #3 Celebro que lo primero que se mencione en los comentarios sea OpenWRT.

Soy un enamorado de esta distribución. Me dedico a recopilar routers de mis vecinos, para instalarles OWRT y darles una nueva vida. Es increible la potencia que atesoran, enterrada en la mierder-firmware que les montan. Gracias a estos, hasta ahora me he ahorrado una buena pasta en raspberries.

Os recomiendo que echeis un LININO, un derivado de OpenWRT enfocado a robótica y DIY. Arduino lo ha apadrinado para sus nuevas YUN.

D

#7 es cierto la gente tiende a confundir hacker con juanker

D

A los fabricantes se la pela , incluso les beneficia . A cambiar router y a ganar pasta. El problema son las operadoras o los usuarios que pagaremos las consecuencias. La excusa perfecta para subirnos la factura.
Encima si hay que fabricar nuevos router hay que contaminar mas en el proceso de fabricación.
La idea es estupenda ¿ no estara patrocinada por telefónica ??

D

#2 #4 Por suerte la gente que sabe hacer algo en la DEF CON, suelen ser más responsables que los niñatos de tres al cuarto que se divierten jodiendo a desconocidos. Si organizan un evento, pondrán routers específicos para atacar, no los de casa de nadie.

#6 De la noticia: "el año pasado, el grupo ISE encontró fallos [...] los routers están actualizados en este momento."

Seta_roja

#20 no. Primero avisan al fabricante de la puerta y si no hacen caso y solucionan el problema, avisan a todo el mundo de que esas puertas son una bazofia...

La viejecita que había depositado su confianza en la seguridad de esa puerta al menos sabrá que la han timado y podrá defenderse...

kampanita

Linksys + dd-wrt a prueba de bombas

f

"Hackers está preparada para reventar los más modernos,".... menos mal que uso un 3com office conect 812 de 12 años

la fuente del router lo tengo siempre a mano para reiniciarlo ... por si necesito cambiar de IP

xuco

Podían hacer una competición para subir la velocidad del adsl de los routers.....

Eso sí que molaría.

zoezoe

just 4 pwned !

D

¿Ahora los hackers vienen en montones?

capitan__nemo

Si encuentran alguna de las vulnerabilidades secretas que se guardan los de la nsa en su arsenal tendrán que buscarse otras.

La NSA prefiere hackear routers y switches para espiar(te).
La NSA prefiere hackear routers y switches para espiar(te).

Hace 10 años | Por Cotard a elladodelmal.com


Aparte de eso ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis? Se supone que un equipo de auditoria de seguridad y vulnerabilidades debería de haber revisado los dispositivos antes de sacarlos al mercado.
Supongo que habrá premios ¿De cuanto?¿Quien los paga?

¿Buscarán los cazatalentos de la nsa a otros Snowden en está convención?

¿Como en The recruit, o como en el indomable will hunting?
http://es.m.wikipedia.org/wiki/The_Recruit
¿Que por qué debería trabajar para la NSA?
¿Que por qué debería trabajar para la NSA?
Hace 10 años | Por chemari a youtube.com

NotVizzini

#26 Dices: " ¿les van a hacer el trabajo de análisis de vulnerabilidades al fabricante, gratis?"

NO, si ahora van a venir las empresas de seguridad pidiendo un CANON para compensar aquellos intrusistas laborales que hacen su trabajo gratis y les quitan negocio,...

#vaapasar

perro_marron

Aqui hay algo con los juankers que no acabo de entender... a ver, si yo voy por la calle y veo una casa de una vieja cerrada con un pestillo oxidado, no entro a saco dentro de la casa y sodomizo a la vieja. Menos aún intento convencerla despues del acto, de que eso ha sido una "disclosure" por su propio bien y que deberia actualizar a pestillo 2.0. Si os entran manguis en casa llamais a la policia, ¿no? ¿Por qué un juanker es mejor?

KiKiLLo

#17 Parafraseando tu ejemplo: yo veo una mierda de puerta que se gracias a mis altos conocimientos en cerrajería, donde vive una viejita desvalida donde cualquier ladrón podría entrar , así que por si acaso hago la comprobación empujando la puerta y oh sorpresa mis sospechas eran fundadas, así que voy a la señora que está en la plaza de la fuente del pueblo y le explico que mejor se cambia de cerradura porque le van a entrar a robar cuando quieran.

La señora es ETA y yo también.

perro_marron

#19 No haces eso... te vas a la plaza del pueblo y rajas a todo el mundo que la vieja tiene una mierdapuerta. No sé, quizá intentes hacerle un favor, pero a veces me cuesta verlo.

Liamngls

#17 ¿Una vieja, en serio, de todas las cosas imaginables que podrías sodomizar solo se te ha ocurrido pensar en una vieja?

M

#17 El tema és que muchos de estos fallos probablemente han sido descubiertos antes por gente que NO los va a hacer públicos para poderlos usar un su beneficio. Tal vez hasta el fabricante sabe que existen.

Lo que hacen esta gente es poner en evidencia a los fabricantes de routers y obligarlos a sacar un parche.

D

#17 Quizás la diferencia entre ese ejemplo y la realidad es el gran salto tecnológico entre saber que tu router es un peligro y saber que tu puerta está oxidada. Lo segundo es algo cotidiano, de sentido común, y de lo que somos bastan conscientes, mientras que lo primero es como saber por donde pasan los cables y tuberías en tu casa. También, quizás los "daños" de esta intervención no sean tan importantes como bloquearte la puerta, o allanar tu casa. Si tu router deja de funcionar posiblemente pidas otro, con suerte, actualizado o más moderno.

Tampoco pretendo justificarlo, a mi no me convence para nada la mayor parte de la filosofía hacker.

D

#41 Estos no son hackers, son sopla pollas, que ponen una noticia en un blog y dicen que hackers de defcon van a joder routers para meter miedo y los que no saben de seguridad, pues claro, les entra dolor de estomago, acidez, etc. porque desconocen lo que es un firmware, ni lo que son puertos TCP abiertos, etc. ni tan siquiera saben lo básico de TCP/IP. Pero esta noticia es bla, bla, bla.

Es una noticia estúpida que no tiene ningún tipo de fundamento, ni lógica. Los black hats no hablan, hacen.

JoseLuCS

mala leche ¿no?

A

#10 No, la "noticia" no es más que una porquería sensacionalista, mal explicada y que presenta a estos hackers como los malos de la película.
Publicar fallos de estos routers es algo positivo, ya que fuerza a los fabricantes a corregirlo, de lo contrario será una vulnerabilidad 0-day más circulando en el mercado negro.

D

Bueno, igual me hacían un favor... Últimamente pierdo demasiado tiempo en entrar a menéame a leer las tonterías que escribo.

W

Pues que vengan y se carguen la m·$%& de router que me mandó Vodafone. Llevo toda la noche que no cargan bien las páginas a la primera o me sale que no están disponibles cuando sí lo están. ¡Y encima no hay manera de editar las puñeteras DNS!

danmaster

Un aplauso para el inteligente que decidió escribir la noticia (o el blog entero) en fuente Raleway. Debe ser familiar de algún oculista.

anonsquare

Hablando de routers y OpenWRT, alguno podria decirme un router ADSL+ compatible con OpenWRT (parte de ADSL libre, entendiento...)

jolly

#25 Yo tengo un Buffalo WBMR-HP-G300H funcionando con OpenWRT, transmission, samba, servidor dlna, dhcp, dns, myowncloud y servidor VPN y va fantastico.

Un saludo.

D

Yo pegué el mio con celo, ya me cuentan como les va. lol

D

Lo lamento por ellos, pero me van a comer las pelotas.

Jeron

Los fabricantes no cambiarán ni un dígito la configuración de los routers. Esto sólo sirve para tocar los cojones a los usuarios que no poseen conocimientos sobre estos temas.

J

Paralelamente un Open Wireless Router de la FEE https://www.eff.org/deeplinks/2014/07/building-open-wireless-router

pax0r

La historia se repite

D

En la informática, nada es seguro.

Wayfarer

#28 Excepto las horas extras sin cobrar.

neogeoweb

Algunas empresas trabajan ya para proporcionar medidas contra los hackers, solo que será pagando como siempre.
http://www.neogeoweb.com/2014/03/el-mapa-de-las-ips-malignas.html