Hace unos días levante un servidor para uso personal que usare en caso de emergencias... después de levantar varios servicios, configurarlo y darle algunos toques personales ya lo he puesto en producción =)
El punto es que mientras me encontraba probando un poco la seguridad del servidor le hice un escaneo de puertos para verificar que tanto puedo encontrar sobre el mismo... pero encontré algo interesante....
El punto es que mientras me encontraba probando un poco la seguridad del servidor le hice un escaneo de puertos para verificar que tanto puedo encontrar sobre el mismo... pero encontré algo interesante....
Mi proveedor de internet, como el de muchos otros, es prodigy infinitum, luego entonces tengo un "router" 2Wire.Al parecer en la inspección de puertos tengo abierto el puerto 50001 cosa que me pareció un tanto curiosa.
Investigando un poco sobre este puerto al parecer el puerto 50001 es un puerto de administración remota que puede utilizar el fabricante de los modems 2Wire. Inclusive es factible que los proveedores puedan accesar remotamente y modificar los modems 2Wire mediante este puerto... Sin embargo al parecer utiliza certificados SSL como seguridad a esta funcionalidad poco comentada en los modems.
Lo realmente preocupante es que alguna persona "malitencionada" descubriese algún exploit, dios nos libre de un zero-day, para poder accesar remotamente los routers de miles de usuarios... Como bien sabemos, todos los routers que ofrece Infinitum son de esta marca, implicando que todo aquel con Prodigy es un blanco potencial, pudiendo caer en robo de información, acceso a su red personal o empresarial y un sinfín de consecuencias... como bien dije antes... son meras suposiciones...
Lo interesante seria realmente conocer si nuestros proveedores de internet realmente auditan la seguridad de los equipos que ofrecen. Muchos ya saben la vulnerabilidad de cambiar el password de administrador de estos modems por lo que el descubrimiento de nuevas vulnerabilidades no seria raro...
tu que piensas? =)
Lo realmente preocupante es que alguna persona "malitencionada" descubriese algún exploit, dios nos libre de un zero-day, para poder accesar remotamente los routers de miles de usuarios... Como bien sabemos, todos los routers que ofrece Infinitum son de esta marca, implicando que todo aquel con Prodigy es un blanco potencial, pudiendo caer en robo de información, acceso a su red personal o empresarial y un sinfín de consecuencias... como bien dije antes... son meras suposiciones...
Lo interesante seria realmente conocer si nuestros proveedores de internet realmente auditan la seguridad de los equipos que ofrecen. Muchos ya saben la vulnerabilidad de cambiar el password de administrador de estos modems por lo que el descubrimiento de nuevas vulnerabilidades no seria raro...
tu que piensas? =)
Entradas
