Código de ejemplo | Política de Cookies
Solicitamos su permiso para obtener datos estadísticos de su navegación en esta web, en cumplimiento del Real Decreto-ley 13/2012. Si continúa navegando consideramos que acepta el uso de cookies. OK | Más información



Nuevo tema Responder al tema  [ 1 mensaje ] 
Autor Mensaje
 Asunto: Los cibercriminales podrían rastrear .-----------
NotaPublicado: 14 Ene 2010, 08:22 
Moderador Global
Moderador Global
Avatar de Usuario

Registrado: 05 Ago 2008, 10:56
Mensajes: 1800
Ubicación: BARCELONA-PRINCIPADO DE ANDORRA
Los cibercriminales podrían rastrear la ubicación de usuarios de routers vulnerables

Samy Kamkar, un hacker que en 2005 propagó el memorable gusano ‘Samy’ en MySpace, ha comprobado que se puede utilizar una vulnerabilidad en los routers para dar con la ubicación exacta de un usuario que esté en línea mediante una conexión inalámbrica.

Kamkar realizó un ataque de prueba de concepto para publicar su descubrimiento. El hacker descubrió una vulnerabilidad XXS en los routers inalámbricos que permite que terceras personas obtengan la dirección MAC del usuario utilizando Ajax y la asocien con coordenadas GPS de Google Location Services. “[Así] puedo determinar su ubicación y después ir a visitarlo con una pizza y cervezas”, dijo Kamkar.

El hacker afirma que, aunque probó este ataque con el router Verizon FiOS, también funcionaría en muchos otros tipos de routers que tienen la misma vulnerabilidad.

La vulnerabilidad también permite que el intruso modifique la configuración DNS de la víctima para desviar el tráfico del usuario a sitios de su elección. Por ejemplo, el criminal podría dirigir al usuario a un sitio bancario fraudulento cada vez que intente visitar el sitio legítimo de su banco.

El intruso también puede utilizar la vulnerabilidad para interceptar el tráfico del usuario (lo que le permite, por ejemplo, leer sus correos electrónicos), e incluso hacerse pasar por él (lo que hace que pueda, por ejemplo, chatear desde la cuenta de su víctima).

Sin embargo, hay una serie de requisitos para que el ataque funcione con éxito: el usuario debe haber infectado su ordenador con un exploit y debe estar conectado al router como administrador.

_________________
MI MERCADILLO VARIADO EN TODOCOLECCION:
http://www.todocoleccion.net/pgarcia_vendedorTC

Saludos. Pedro Garcia


Arriba
Desconectado Perfil  
 
Mostrar mensajes previos:  Ordenar por  
Nuevo tema Responder al tema  [ 1 mensaje ] 


¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 14 invitados


No puedes abrir nuevos temas en este Foro
No puedes responder a temas en este Foro
No puedes editar tus mensajes en este Foro
No puedes borrar tus mensajes en este Foro
No puedes enviar adjuntos en este Foro

Buscar:
cron
Dirigido por Guzzireal © Asociacion Nacional amigos de la Guzzi Hispania
Estilo creado por Guzzireal