Más de 800 mil enrutadores DrayTek vulnerables a ataques de reprogramación de DNS
El fabricante de hardware de redes DrayTek advierte que sus enrutadores son vulnerables a un exploit que permite a un atacante cambiar la configuración del Sistema de nombres de dominio (DNS) para secuestrar el tráfico web y robar información personal.
El boletín de seguridad de Draytek al respecto no contiene ninguna explicación de la vulnerabilidad, pero aconseja a todos los clientes que utilizan sus enrutadores cambiar sus contraseñas de administrador de inmediato.
Draytek también aconseja a todos sus usuarios de enrutadores que verifiquen su configuración de DNS de inmediato. Si hay algún cambio, es posible que un atacante haya sido alcanzado por el exploit. Esté atento al servidor DNS 38.134.121.95
, que según Draytek es un conocido servidor no autorizado.
No están afectados por el exploit son los puntos de acceso inalámbrico DrayTek VigorAP, los switches de red VigorSwitch y los routers Vigor de las siguientes series: 2950, 2955, 2960, 3900 y 3300.
Los ataques DNS son increíblemente peligrosos porque afectan la forma en que los ordenadores se conectan a Internet. Si alguien puede tomar el control de eso, puede rastrear cada bit de información que entra y sale de un ordenador.
Los ordenadores usan DNS para hacer coincidir un nombre de dominio con la dirección IP asociada. Los proveedores de servicios de Internet (ISP) y otras grandes compañías como Google tienen sus propios servidores DNS, pero es fácil configurar uno que redirija a los usuarios a páginas falsas.
En el caso de un ataque como los dirigidos a enrutadores DrayTek, cambiar la configuración de DNS puede provocar que un atacante robe nombres de usuario y contraseñas, husmee en todo el tráfico de Internet en una oficina y comprometa en gran medida la seguridad de la empresa.
Cómo proteger su enrutador DrayTek
Si usa un enrutador DrayTek que se ve afectado por el exploit, hay varias cosas que puede hacer para protegerlo.
- Actualice el firmware de su enrutador, que DrayTek dijo que está en proceso de publicación para todos los modelos afectados. Asegúrese de hacer una copia de seguridad de su configuración en caso de que algo salga mal.
- Deshabilite el acceso remoto a su enrutador si es posible. Si necesita acceso remoto para los administradores de red, establezca una lista de control de acceso para bloquear a los usuarios que no hayan tenido acceso.
- Utilice siempre conexiones SSL/TLS1.2 y deshabilite las conexiones no seguras si es posible.
- Revisa tu configuración de DNS. Si usa múltiples subredes LAN, verifique la configuración DNS para cada una.
DrayTek dijo, en un comunicado, que "hay casi 800,000 enrutadores DrayTek en todo el mundo", pero no especificó si eso afectaba a los enrutadores o no. Es seguro decir que hay varios cientos de miles, si no la mayoría de los 800,000 mencionados, afectados....