Hoy se ha hecho publica una gravísima vulnerabilidad. En concreto se trata de un error en el sistema de nombres de dominio, en las DNS.

Este bug fue descubierto hace ya seis meses por el experto en seguridad 'online' Dan Kaminski, de IOActive.

Las DNS son las que permiten traducir los nombres de dominio, las url, como www.n0xtrum.com, en una dirección IP , 72.14.207.121, que corresponde a la página web/servidor en cuestión.

El error descubierto podría haber permitido a los delincuentes informáticos redirigir cualquier dirección de Internet a otros sitios falsos, incluso si la víctima teclea de manera correcta dicha dirección en el navegador.

Lo grave de todo esto, es que todos, usamos DNS, tanto empresas, usuarios domésticos y por ello las principales empresas de software e internet se han puesto manos a la obra para solucionar este grave agujero de seguridad, entre ellas Microsoft, Sun Microsystems y Cisco.

Por lo que he estado buscando este ataque ya habia sido documentado de cierta forma en el 2003 (Cache Poisoning using DNS Transaction ID Prediction), sin embargo se necesitaban de un gran numero de paquetes para hacer funcionar el ataque.


Segun el aviso, los sistemas vulnerables son aquellos donde el ID de transacción de 16-bits en el DNS y el numero de puerto para la transacción (tambien 16-bits) no son escogidos de manera aleatoria. El reporte tambien nos dice que el atacante debe ser capaz de falsificar su direccion IP y no deben estar detraz de algun IPS que filtre trafico de salida. El resultado de dicha vulnerabilidad: ataque de envenenamiento al DNS.

Puedes comprobar si tus DNS son vulnerables en esta página que han preparado: http://www.doxpara.com/

PD: De momento las mías de Ya.com si lo son.

Fuentes: Elmundo.es y Net-Security

Dentro de las modalidades y tipos de servicios que ofrece Ya.com, la más nueva es, Ya.com Total.

Este servicio de ADSL incluye teléfono a través de VozIP, en las modalidades de 3, 10 y 20MB

De entre las ventajas, destacar su facil manejo y sobre todo su precio, que ya de por si muy competitivo, nos permite ahorrarnos los 13,90€ de mantenimiento que pagamos todos a Telefónica.

Lo peor, que deja inservibles las rosetas de toda la vida, que si te quedas sin internet o luz, te quedas sin teléfono y que no se puede cambiar la modalidad de velocidad contratada.

Bueno, la vulnerabilidad, conocida ya en el servicio ténico de Ya.com, afecta a los routers que se están enviando para este servicio, en concreto el SMC7908A-ISP VoIP.


A pesar de haberse actualizado el firmware, no han llegado a solucionar esta vulnerabilidad, que ya ha sido publicada y que consiste en que el puerto https, el 443 está abierto. Hasta ahí no habría mayor problema, salvo porque los clientes que tienen Ya.com, usan una línea Ethernet (No PPPoA ni PPPoE), por lo cual por defecto tienen una IP fija y esta no puede cambiarse ni pasarse a dinámica.

Bien pues conociendo la IP del usuario y a través del puerto abierto, podemos acceder al panel de configuración del router, a lo que si le sumamos, que el router tiene siempre la contraseña por defecto "admin", deja abierto a cualquier atacante remoto, nuestro router en bandeja y por tanto, nuestro servicio de internet y teléfono.

Como solución, yo os recomendaría, cambiar inmediatamente la contraseña de acceso al router, a la espera de una nueva versión de firmware, que solucione este grave bug de seguridad.

Actualización: Aquí os dejo un pantallazo del bug, como me han pedido.


Guia de instalación de Ya.com Total de Bandaancha

Actualizacion: Según una nota interna de la empresa, a la que he tenido acceso, con la nueva actualización del firmware del router se solventará este problema de seguridad. Dicha actualización se cargará por remoto. Veremos si es cierto que solucionan el problema, pero de momento, lo dejamos así.

Un problema con el que se habrán encontrado muchos usuarios de Ya.com, es que el Router Arcadyan SMC Wifi que distribuyen, en sustitución de los antiguos 3Com y Dlink 624T, es que sus puertos UDP, están cerrados.


Por mucho que se intenten abrir, estos permanecerán cerrados, por un error del Firmware. Si bien, el problema era conocido hace tiempo en Ya.com, se barajó la posibilidad de una actualización remota del firmware, pero el actual procedimiento será el envío del nuevo firmware a los usuario que lo soliciten, en cuanto esté disponible.

Este es el email de respuesta que me enviaron, al enviar un correo a acceso@ya.com comentando el asusnto:

Estimado Sr. X

Habiendo recibido un correo electrónico, el 30/11/07, en nuestro Servicio de Atención al Cliente para solicitar información sobre el router wifi , le adjuntamos la información requerida.

Le informamos que se está trabajando en un nuevo firmware que solucionará la apertura de puertos UDP del router wifi Arcadian. Una vez finalice el proceso se le informará.

En caso de necesitar alguna información adicional, puede ponerse en contacto con nosotros en el Teléfono de Atención al Cliente 902 902 902.

Queremos agradecerle la confianza depositada en YACOM para la contratación del Servicio Ya.com ADSL, y le informamos que estamos trabajando día a día por mejorar nuestro servicio y atención, por lo que le agradecemos nos mantenga informados de sus comentarios y sugerencias para poder seguir ofreciéndole el mejor servicio.

Sin otro particular, reciba un cordial saludo,

Servicio de Atención al Cliente

France Telecom España Internet Service Provider S.A.U (Ya.com)

Pues por fin ya está disponible la actualización del firmware del SMC Arcadian, que soluciona el problema de la apertura de puertos.

El firmware lo podéis descargar desde aquí:



Para instalarlo tenéis que escribir http://192.168.2.1/ en la barra de direcciones del navegador. Introducir la contraseña/password que por defecto es: admin (en minúsculas).

Una vez en el menu del router hay que pulsar en TOOLS, luego en Firmware Upgrade y pulsar examinar, seleccionamos el firmware que nos hemos descargado y pulsamos el boton de Upgrade Firmware.

Una vez hecho esto, tendréis como resultado:


¡A disfrutarlo!

Limbo es un nuevo servicio de SMS gratis, que a día de hoy, funciona perfectamente. (a ver cuanto dura)

El sistema funciona sobre un bug, encontrado en Google Mobile, aunque no se han dado más detalles al respecto.

El sistema funciona así, escribes el número de la persona a la que le quieres mandar el SMS (cualquier operador nacional), escribes el texto y listo. No tienes que pagar nada, puesto que en el propio SMS, va incluida publicidad.


Lo único que sería aconsejable, no abusar del servicio, porque si todos lo hacemos, esto no durará más de 2 días, como ya ha pasado otras veces.

Por cierto, ya se puede enviar SMS a otros paises: Alemania - EEUU - Francia - Inglaterra ^beta! - Italia - Japón - Países Bajos

Ayuda/Explicaciones: aquí

La verdad que si eres sevillano y pretendes ir a Nueva York, con la ayuda de Google Maps, lo vas a tener un poco dificil para seguir la ruta que te ponen, y ahora te explicaré por qué:

- Primero entras en Google Maps

- Lo siguiente, es pinchar en la pestaña "Como llegar" (debajo de la caja de búsqueda)

- Escribimos la dirección: Origen = Sevilla y Destino = New York

- Pulsamos el botón de "Como llegar"

Y voilá, ya tenemos nuestra ruta hecha.

Hasta aquí todo iría bien, salvo por un par de pequeños detalles.. el primero es que Google Maps, establece la ruta para ir en coche y salvo que hayan construido un puente o túnel desde Francia a Estados Unidos, lo vas a tener un poco difícil llegar.

Pero lo más gracioso, viene en el paso número 48:

Sí, has leído bien, bájate del coche y ponte a nadar la friolera de 5.572 kilómetros a través de las fresquitas aguas del Atlántico, hasta que llegues a la otra orilla y ya giras a la izquierda por Long Wharf. Así que nada, si vas a seguir las instrucciones de Google Maps, ármate de paciencia y suerte!!! :-)

De momento solo he visto que se de en este caso (Sevilla - NY), pero si encontráis otro, avisadme. Gracias Jereon por la información.

Sin duda esta es la imagen de la semana, la web de la SGAE, haciendo campaña anticanon, ¿será este el nuevo camino que lleve la asociación del amigo Teddy Bautista y su caballero andante, el Rey del Pollo Frito, el señor Ramoncin?


Bueno, pasada la broma sobre la innombrable, también conocida como la SGAE, la imagen es producto de un bug existente en la web y que ha sido aprovechado hacer unas pequeñas bromas en respuesta al maldito canon que nos quieren meter.

Tenéis más información y ejemplos de estos bugs en el blog de XiuX.

Esta tarde veo en Anieto2k la aparición de un enorme bug de seguridad en Wordpress, un sistema muy usado para crear blogs.

Si estás usando la version 2.1.1 de Wordpress, y la tienes desde hace unos 3 o 4 días, actualiza por que estás en peligro. Al parecer un cracker se introdujo con privilegios de administrador en el servidor SVN de donde tienen alojado la última versión de Wordpress, y modificó el código añadiendo vulnerabilidades en ciertos ficheros comprometiendo cualquier sitio web.

La verdad que sigo aún sin entender como ha podido ocurrir eso y espero que se solucione pronto. Esas cosas con Blogger, no pasan. Se que algunos me dirán que Wordpress tiene el codigo fuente abierto, (y menos mal, sino quizá no se habria detectado hasta mucho más adelante dicho bug), pero de todas formas, me sigue pareciendo curioso, por no decir, increible.

Comunicado oficial de Wordpress (inglés)

Después de unos dias inactivos, aquí volvemos a traer las últimas noticias. ¿Y qué mejor forma de empezar que con el primer bug de Internet Explorer 7, no?

¿Increible?: A la versión final de Internet Explorer 7 con poco menos de 24 horas en el mercado ya se le conoce su primer bug de seguridad, según informo la empresa Secunia. La vulnerabilidad permitiría mostrar información potencialmente sensible acerca del usuario del ordenador, aunque la calificación de la gravedad de este fallo no es muy alta, un 2 sobre 5.

Este fallo permitiría a los atacantes leer la información bancaria o el correo electrónico que el usuario tiene abierta en otra ventana o pestaña del navegador Internet Explorer 7. Esta característica de seguridad vulnerada era una de las características más importantes que se incluyen en el nuevo IE7, en la función antiphishing, con lo que quedaría invalidada.

Nota: empezamos pronto..

Descargate aquí la versión final, en inglés, el resto de idiomas en los próximos días. (Con bug incluido ;) )