Fresqui
TecnocrujienteJavaScript malicioso ataca routers con contraseña por defecto
Esto no es nuevo, pero ahora es cuando se le da importancia. Famosa fue la contraseña 'adminttd' que venia por defecto en los routers que instalaba Telefónica hace un tiempo. Recuerdo un comercial TIC que miraba los logs de su página web en busca de visitantes en cuya ip estuviese escuchado un router de Telefónica para entrar y ver el numero de teléfono del posible cliente. No tocaba nada, simplemente lo anotaba y llamaba para venderles sus servicios. ¿y quien no le ha hecho un favor al vecino cambiándole el pass del su punto de acceso antes de que un desaprensivo lo haga? ;-) Ahora Symatec advierte de un JavaScript que ataca mediante el mismo sistema el router del visitante de la página web maliciosa. Para ello la web mediante mediante el objeto JavaScript XmlHttpRequest (el famoso AJAX) hace una petición a la IP del visitante y si consigue establecer comunicación, envía la contraseña por defecto. Una vez logeado toma el control del router.
bandaancha.st » Ver artículo original | Leer mas artículos de esta fuente
Enviado hace más de 2 años | Destacado hace más de 2 años | En portada hace más de 2 años
====================== http://www.deprisa.net La imaginación es la llave que abre el futuro. hace más de 2 años