Hola gente de ForodeCostaRica, como están?
Hace un rato viendo la tele, mas específicamente canal 7 (también hay un articulo de esto en la nación: nacion.com/2011-10-02/ElPais/-lsquo-hacker-rsquo--causa-fallas-en-internet-del-ice.aspx ), vi algo sobre un tal "hackeo" contra el ICE, curiosamente hace como 1 o 2 meses encontré una vulnerabilidad en los modems Tenda y D-Link (que da el ICE), que no seria explotable si la gente del ICE en las configuraciones hubieran desactivado el WAN...
Sin mas paja, aquí les dejo una aplicación que hice para explotar la "vulnerabilidad":
mediafire.com/?8of6875joyes7a6
Lo he probado en muchos Tenda y D-Link, ustedes también pueden probar, basándose en su ip van cambiando los números y observan como les saca el user y la pass de muchos modems, y con estos datos poder obtener el control total de los modems, borrar la configuración, reiniciar, cambiar el servidor DNS, también se puede empezar a flashear y reiniciar repentinamente por telnet dejando inutilizable el aparato, etc.
Ahora lo que yo pienso es que con algún algoritmo y esta vulnerabilidad u otra entraron a la configuración de muchos modems e hicieron un despiche, y si fueron vivos cabe la posibilidad de que hayan sustituido el servidor DNS por uno propio para robar contraseñas masivamente.
Casi al mismo tiempo que descubrí esto, trate de contactar al ICE, pero me trataron de loco, así que aquí lo hago publico
Un saludo a todos y todas!
PD: Desactiven el WAN lo antes posible, si no tienen el usuario y la contraseña para entrar usen la aplicación que esta mas arriba, CORRAN LA VOZ!
Hace un rato viendo la tele, mas específicamente canal 7 (también hay un articulo de esto en la nación: nacion.com/2011-10-02/ElPais/-lsquo-hacker-rsquo--causa-fallas-en-internet-del-ice.aspx ), vi algo sobre un tal "hackeo" contra el ICE, curiosamente hace como 1 o 2 meses encontré una vulnerabilidad en los modems Tenda y D-Link (que da el ICE), que no seria explotable si la gente del ICE en las configuraciones hubieran desactivado el WAN...
Sin mas paja, aquí les dejo una aplicación que hice para explotar la "vulnerabilidad":
mediafire.com/?8of6875joyes7a6
Lo he probado en muchos Tenda y D-Link, ustedes también pueden probar, basándose en su ip van cambiando los números y observan como les saca el user y la pass de muchos modems, y con estos datos poder obtener el control total de los modems, borrar la configuración, reiniciar, cambiar el servidor DNS, también se puede empezar a flashear y reiniciar repentinamente por telnet dejando inutilizable el aparato, etc.
Ahora lo que yo pienso es que con algún algoritmo y esta vulnerabilidad u otra entraron a la configuración de muchos modems e hicieron un despiche, y si fueron vivos cabe la posibilidad de que hayan sustituido el servidor DNS por uno propio para robar contraseñas masivamente.
Casi al mismo tiempo que descubrí esto, trate de contactar al ICE, pero me trataron de loco, así que aquí lo hago publico
Un saludo a todos y todas!
PD: Desactiven el WAN lo antes posible, si no tienen el usuario y la contraseña para entrar usen la aplicación que esta mas arriba, CORRAN LA VOZ!
Última edición: