Fallo de seguridad en Modems HG530 de TELMEX

DNS ChangedHace unos meses escribí en la cuenta de TELMEX sobre un problema de seguridad y la posibilidad de contacto con ellos. Si bien me llamaron solo fue una llamada de soporte y sin interés en solucionar el problema. Me ofrecieron cambiarme el equipo a lo cual he aceptado pero nunca llego. El problema persiste, el modelo HG530 y posterior a estos sufren un ataque el cual permite a un usuario remoto cambiar tus valores de DNS en el router, por ende esto se escala a un ataque de DNS Cache Poisoning.

Para los que no están familiarizados con el termino los invito a leer este extracto de Wikipedia: Continúa leyendo Fallo de seguridad en Modems HG530 de TELMEX

Hacking the Hacker. Las visitas de un chino a mi servidor.

Mirando mis logs de acceso y los “en vivo” me encuentro con un visitante:

Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:33 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:34 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:39 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:40 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:46 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.
Jun 7 18:29:47 santiago pure-ftpd: (?@101.200.217.169) [INFO] New connection from 101.200.217.169
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [WARNING] Authentication failed for user [www]
Jun 7 18:29:51 santiago pure-ftpd: (?@101.200.217.169) [INFO] Logout.

Se me ocurre ingresar a la url http://101.200.217.169 y me encuentro leyendo de acá para allá con esta dirección: http://101.200.217.169/phpmyadmin/index.php entonces digo, “y por que no”. Ingreso de usuario root y de clave root y TARAAAAAAA!

ChinitoVisitaBarraHome

InstantArticleWizard Como crackearlo en tan solo 10 segundos

No voy a entrar en un largo tutorial el cual explicara paso a paso, pero si iré mostrando porciones de código para que observen por que muchas veces uno tiene que cuidarse de lo que compra, para mi este es un punto mas que valido a la hora de exponer errores como estos. Dado que programar en C# y VB.NET es básicamente fácil para quienes tienen una idea de estos muchos se aventuran a lanzar productos y no responder por ellos a la hora de presentar soluciones, me sucedió con InstantArticleWizard en su ULTIMA versión estable (3.11).

Continúa leyendo InstantArticleWizard Como crackearlo en tan solo 10 segundos