La PoC fue una app de facebook la cual al ser visitada por la víctima, si la víctima tenia credenciales por defecto admin/1234 (mas del 70% de los casos) mediante Curl se modificaba la configuración de dicho router cambiando las DNS predefinidas para poder redirigir el trafico.
Así se podrían realizar distintos ataques de phishing y obtener distintas contraseñas de paginas web asi como la información introducida en esas páginas.
Scripts para descargar:
http://code.google.com/p/ror-tools
Presentación del proyecto:
http://www.slideshare.net/DrNe0x/routers-contraseas-por-defecto-limahack2011
La prueba fue realizada con un Router Billion, pero mediante condicionales y lectura de cabeceras de cada modelo de router se podría conseguir un ataque mas eficaz.
Fuente: diosdelared.com
No hay comentarios:
Publicar un comentario