Falla de seguridad en routers con Firmware de Movistar (en este caso ZTE ZXDSL 831ii y Comtrend CT-5367) – Cambio de DNS

Como ya saben desde meses atrás se tiene conocimiento que varios routers que instala Movistar presentan una falla de seguridad que permite a cualquiera acceder remotamente a los datos del usuario y contraseña (leer el post de redeszone), y esto viene siendo aprovechado por inescrupulosos para modificar los DNS haciendo que apunten a sus servidores e intentan forzar la instalación de diversos software maliciosos en las PCs de la red vulnerada. 

Siendo 14/11/2012, en los 4 últimos días encontré 2 redes de diferentes ciudades del Perú, con routers ADSL de diferentes marcas (Comtrend y ZTE) en los cuales los DNS habían sido modificados, ocasionando que, al intentar navegar desde las PCs de dichas redes, carguen páginas clonadas (ejemplo Gogole, Facebook, Youtube, Hotmail. etc) que descargan e intentan instalar automáticamente un software para que la página cargue normalmente.

Normalmente un antivirus actualizado impedirá la ejecución del archivo. En otros casos si se tiene algún tipo de seguridad para navegación web, la página clonada será bloqueada. Inicialmente algunos pensarán que tienen virus, buscarán y probablemente no encuentren nada, incluso alguno terminara formateando sus PCs pensando que con ello se solucionará el problema. Luego se dará cuenta que todo sigue igual, pues el origen del problema no está allí.

 

En la imagen un ejemplo del mensaje de alerta que arrojó McAfee Site Advisor al intentar acceder a una página

 

En la imagen se observa que al intentar acceder a Facebook, se muestra un mensaje en portugués indicando que se descargara e instalará un software, que supuestamente es una versión de Adobe Flash Player

 

En la vista se aprecia que los DNS que figuran en el router (Logré ingresar con un usuario sin permisos administrativos) , no corresponden a los de Movistar (en el caso de Perú son: 200.48.225.130 y  200.48.225.146) . Se observa que el DNS primario apunta a la IP 200.98.69.78

 

Efectuando un Tracert a dicha se observa que proviene de Brasil:

 

SOLUCIÓN:

Dado que en Movistar Perú normalmente no provee actualizaciones de firmware para los routers que instala; a los usuarios solo les queda protegerse como puedan. Así que debemos deshabilitar el acceso remoto al router

Lo primero que debemos hacer es modificar los DNS en el router, sea haciéndolo Uds mismos (para lo cual deben contar con el usuario y password de su router), solicitando a Movistar haga el cambio, o simplemente reseteando a fábrica el router (normalmente luego del reset a fábrica, la conexión a internet se mantiene sin problemas, pero si corrige los DNS).

En ambos casos que encontré, la solución fue resetear los router. Como ven en la imagen se corrigieron los DNS (y de paso ya logré acceder a la configuración del mismo con el usuario administrador y password por defecto se ambas marcas).

 

Hecho esto ingresen a la configuración del router y deshabiliten el acceso remoto, luego graben y reinicien dicho equipo:

En el caso del ZTE ZXDSL 831ii desmarcar todo en Remote Access:

 

En el caso del Comtrend CT-5367 desmarcar todo el lado WAN

 

Con esto se solucionó el problema en ambos casos:

 

CONSEJOS:

• Revisen regularmente que los DNS de su router se hallen con los que corresponden.
• Siempre instalar las actualizaciones y revisiones de seguridad de su sistema operativo y software instalado.
• Mantener al día las firmas de virus en su antivirus.

[tweetmeme source=”itleadersperu” only_single=”false”]

Calculador de Subredes gratuito: Solarwinds Advanced Subnet Calculator

He aquí un práctico programa gratuito que puede serte de utilidad en tus quehaceres con las redes. Link de descarga al final del post.

La pestaña Address Details provee resolución de “forward” y “reverse” DNS, tiempos de respuesta (latencia), traducción de direcciones IP y otros detalles

 

La pestaña Classful Subnet Calculator, te ayuda a calcular subredes basándose en múltiples factores, como la mascara de subred, número de subredes, hosts por subred,

 

La pestaña CIDR Calculator, incluye full soporte a CIDR (Classless Inter-Domain Routing).

Nota: Esta´pestaña te puede ser muy útil, si no recuerdas como calcular una máscara de red.

 

La pestaña Subnet Addresses, te permite generar la lista de direcciones IP correspondientes a determinada subred, como puedes apreciar en la imagen

 

Link para descarga aquí 

Autor: SolarWinds

Diseño de Redes en Capa 2

http://www.facebook.com/widgets/like.php?href=https://mfukunaga.wordpress.com/2011/07/19/diseo-de-redes-en-capa-2/

Navegando por internet, hallé este muy interesante y completo documento sobre Diseño de Redes en Capa 2

https://skydrive.live.com/embedicon.aspx/P%c3%bablico/Dise%c3%b1o%20de%20redes%20en%20Capa%202?cid=adafe3c2fcbf6a2e&sc=documents

[tweetmeme source=”itleadersperu” only_single=”false”]

INVITACION TALLERES: AJAX EN PHP – CABLEADO ESTRUCTURADO – PROGRAMACION CON PHP

http://www.facebook.com/widgets/like.php?href=https://mfukunaga.wordpress.com/2011/07/15/invitacion-talleres-ajax-en-php-cableado-estructurado-programacion-con-php/

Estimado Señor(a):
El INSTITUTO PERUANO DE CIENCIAS DE LA INFORMACIÓN (IPECI) lo invita a participar de los siguientes talleres. Recuerde que siendo miembro de nuestra comunidad obtiene un descuento. Para integrarse puede acceder a http://librosdigitales.net/

*************************************************************************************************************

TALLER: "DESARROLLO DE APLICACIONES USANDO AJAX EN PHP"

En este curso Ud. aprenderá a crear aplicaciones interactivas usando diferentes tecnologías web le permitirá actualizar parte de una página con información que se encuentra en el servidor sin tener que refrescar completamente la página.

Fecha de Inicio : Viernes 15 de Julio

Frecuencia : Viernes de 6:00pm a 10:00pm

Duración : 20 horas

Inversión : S/. 400 (Para miembros de nuestra comunidad 50% dscto.)

Temario : http://librosdigitales.net/ld10_cursos_temario.php?id_curso_prog=11

Se entregará CD con recursos y certificado

*************************************************************************************************************

TALLER: "PARAMETROS DE MEDICIÓN EN CABLEADO ESTRUCTURADO CAT 6A / INTRODUCCIÓN A LA FIBRA OPTICA CENTRALIZADA"

Este taller le ayudará a interpretar la medición en su cableado.

Fecha de Inicio : Lunes 18 de Julio

Frecuencia : Lunes y Miércoles de 6:30pm a 09:00pm

Duración : 5 horas

Inversión : S/. 300 (Para miembros de nuestra comunidad 50% dscto.)

Temario : http://librosdigitales.net/ld10_cursos_temario.php?id_curso_prog=12

Se entregará a cada participante 2 Acreditaciones: Dlink – IPECI

*************************************************************************************************************

TALLER: "FUNDAMENTOS DE PROGRAMACIÓN CON PHP"

Con este taller el alumno aprenderá a programar con PHP desde los fundamentos básicos, podrá hacer uso de matrices (arrays), funciones, acceso a ficheros desde PHP, ejecución de funciones del sistema operativo, la creación de formularios con PHP y el recojo de datos en el servidor, acceso a bases de datos MySQL desde PHP, ejecución de consultas SQL, y las diversas operaciones de registro sobre tablas.

Fecha de Inicio : Martes 19 de Julio

Frecuencia : Martes y Jueves de 6pm a 10pm

Duración : 20 horas

Inversión : S/. 400 (Para miembros de nuestra comunidad 50% dscto.)

Temario : http://librosdigitales.net/ld10_cursos_temario.php?id_curso_prog=7

Se entregará CD con recursos y Certificado

*************************************************************************************************************

RESERVAS e INFORMES: cursos@ipeci.pe – grapperu@hotmail.com

AV Diez Canseco 442 – Piso 9 Miraflores Lima

Horario de Atención: Lunes a Viernes de 11am a 7pm Sábados de 9am a 1pm

Teléfonos: (01)4469848 – 4236575 – 996344053

—

Atentamente

Instituto Peruano de Ciencias de la Información (IPECI)

LibrosDigitales.Net

[tweetmeme source=”itleadersperu” only_single=”false”]