Hackear Megared es muy simple…

Este post lo escribí hace mas de un año, y quedo en borradores, aunque la vulnerabilidad de la que hablamos, ya tiene mas de eso de haber sido descubierta, no tengo megared como para probar si sigue existiendo en problema con ellos, pero sabiendo como se las gastan lo mas probable es que siga ahí…
En ese tiempo acababa de cambiar de ISP, por el mal servicio que esta compañía de internet por cable me brindo, y si eres usuario de megared, has el test que viene mas abajo, si a la fecha de hoy, te sale de resultado que no han corregido el error, te recomendaría seriamente cambiar de compañía de internet.
___________________________________________________________
Megared tiene muchísimos fallos, y sobre todos los que hemos estado con ellos, sabemos que todo lo resuelven tan lento si tenemos suerte otras así nos quedamos…

Para celebrar que ya no estoy con ellos, y que ya fui a mi CIS mas cercano a aventarles el módem. (si soy igual que las ratas cuando se hunde el barco JOJOJOJOJO).

Hace unos días se hizo publico un error de diseño de los DNS, el cual ya era conocido secretamente desde hace mas tiempo, por lo cual muchas empresas comenzaron una carrera para corregir el problema… pero estamos en megared y si cuando contratas se tardan en irte a instalar sus servicios de un mes o dos, y para resolver problemas… vamos que llevamos desde noviembre con su saturación de usuarios… ahora para acabarla de amolar, resulta que los DNS de Megared, son vulnerables al DNS Cache Poisoning… esto que quiere decir… bueno un DNS se encarga de cambiar la dirección que escribes como puede ser www.google.com, en un Ip que son las direcciones numéricas, de todas las computadoras que están sobre internet. Pero y que pasa con esto…

Simple… YO NO ACCESARIA A NINGÚN BANCO DESDE MEGARED, puesto que debido a esa vulnerabilidad, es posible que la pagina que estoy yo escribiendo en mi navegador haya sido cambiada por otra puesta ahí para hacer Pishing, para robar tu dinero… y no hay manera alguna de saber, si la pagina es la original o alguien la esta suplantando.

Al día de hoy, esta vulnerabilidad en Megared, continua, mientras que los DNS de INFINITUM YA HAN SIDO PARCHADOS.

La vulnerabilidad es tan grave que un hacker, podria acceder a todos los datos de la empresa, clientes, leer o escribir correos falsos, plantar troyanos o programas de acceso remoto y nadie, absolutamente nadie se daría cuenta.

Como verificar si tu proveedor de internet, no ha corregido el error… pueden entrar al sitio de DoxPara y darle click en el botón que dice Check my DNS, en este caso a mi me ha sale:

Your name server, at xxx.xxx.xxx.xxx, appears vulnerable to DNS Cache Poisoning.

All requests came from the following source port: xxxx

Due to events outside our control, details of the vulnerability have been leaked. Please consider using a safe DNS server.

En cambio en INFINITUM.

Your ISP’s name server, xxx.xxx.xxx.xxx, has other protections above and beyond port randomization against the recently discovered DNS flaws. There is no reason to be concerned about the results seen below

Se podría corregir y navegar absolutamente seguros, si usaramos opendns, pero megared no lo permite, haciendo que a fuerza naveguemos usando los de ellos, por lo que… completamente estamos perdidos.

Vamos Administradores Megared, que tan difícil puede ser actualizar unas cuantas cosas, especialmente cuando el servicio aquí es una basura… que mas se puede esperar cuando usan SQUID en su version 2.5stable3 o me equivoco?… versión que salio en creo el 2003, algo que me recuerda al “si funciona no lo toques” lo cual les agrega mas vulnerabilidades, o no?.

Post al azar.

2009
08/04
CATEGORY
Internet
red
Tecnología
5 comments

  1. eso no es verdad la suplantacion siempre existira en cualquier DNS… usa firefox este te dira realmente cuando hay pisshing y si encuntras uno podras reportaelo y creeme que funciona rapido no como con internet explorer.

  2. Esto es cierto, pero este fallo afectaba a todos los DNS, debido a un error en la arquitectura con la cual fue diseñado, he ahi la gravedad del problema, y mientras que en telmex ya lo tenian parcheado, en megared no.

    Lo bueno que ahora Firefox y algunos antivirus hacen su trabajo y realmente bien (lo cual apenas se empezaba a implementar cuando fue publica la nota), el problema es con esas empresas que no pasan de internet explorer 6 o que no saben mucho de computadoras, ya que lamentablemente ellos casi siempre caen en este tipo de estafas.

    Saludos!

    • Diego
    • December 28th, 2010

    Ya no funciona el link para hacer el test, alguien lo sabe?

    • Anonymous
    • March 20th, 2012

    no confundais, esto no es del todo cierto… poned atencion….

    Suplantacion de DNS tiene varias modalidades ke os explicare de forma sencilla…

    1 infeccion de equipo: consiste en modificar el fichero encargado de la resolucion de DNS’s en el equipo, si ponemos como ejemplo a windows, mas comun pero no el unico, exite un fichero llamado “hosts” en el cual se direcciona al loopback, donde tambien se puede agregar mas direccion
    la solucion es muy simple, solo borra esas direcciones de tu ekipo

    2 infeccion de routers/modem’s: este es mas interesante, pues estos dispositivos tienen una tabla de resolucion de DNS que es modificada con un script, solucion a esto, bueno si estas familiarizado con la configuracion avanzada, solo borralas, sino mmm dale un reset de unos 3 minutos

    3 y el mas cabron de todos, es una infeccion de malware en los servidores del ISP (provedor del servicio de internet), contra ese no hy escape, solo los administradores de ISP pueden acer algo al respecto, pero para eso es necesario acer pruebas que dejarian son red a miles de usuarios, o bueno solamente a uds y ami… ke seria un desastre para esas compañias jajaj

    • Antonio
    • March 22nd, 2012

    Yo sólo quiero saber por razones educativas como jodidos se puede hackear una red de megared actualmente

  1. No trackbacks yet.


Avisos Google

Visitas

Locations of visitors to this page