Un ataque mediante Flash, puede permitir el control de un router

Publicado por Frank S. | 17 January 2008

Según los investigadores de seguridad Adrian Pastor y Petko Petkov, existe la posibilidad de desarrollar un código mediante dos tecnologías muy utilizadas, capaz de tomar el control de un router.

El código en cuestión, aprovecharía características del protocolo Universal Plug and Play (UPnP) , y el reproductor multimedia Flash de Adobe.

Engañando a la victima para que vea un archivo Flash, el atacante podría usar el UPnP para cambiar el servidor DNS primario y encontrar otros ordenadores en internet. De este modo una victima, podría ser dirigida al servidor web del atacante cuando escribiera una dirección web de un banco por ejemplo.

Según los investigadores, el cambio de DNS del router es uno de los peores ataques, pues esto puede convertir al router en un zombi que el atacante puede aprovechar cuando desee.

Un modo de evitar este ataque sería la desactivación del UPnP del router. Característica que normalmente viene activada por defecto, aunque hay que saber que desactivando el UPnP, es posible que tengamos que redireccionar puertos para según que aplicaciones si queremos que funcionen correctamente.

Existen diversas opiniones en las que se dice que la desactivación del UPnP sería excesivo, pues hay que tener en cuenta que no se han dado casos aun en los que los ciberdelincuentes hayan utilizado esta técnica.

Vía: PCW.

¿Has disfrutado de este artículo? : Añade tu e-mail para recibir nuestro boletín de noticias gratuito, añade nuestro feed RSS para que tu día dé comienzo con las últimas noticias de tecnología, o comparte el artículo con tus amigos y contactos en Facebook o Twitter.