Falsa infeccion con DNS Hijack Utopia.net en modem Sagemcom Fast 3890 V3 de Fibertel: Comentarios

Enviado por Martin (Contacto, Página)
Fecha: 17 de Septiembre, 2019, 22:51

Sergio Marcelo, te agradezco la info. Sin embargo, haciendo una pequeña búsqueda encontré alguien que tiene tu nombre en linkedin y parece ser empleado de Fibertel. No digo que esta información sea falsa, pero si sos empleado y tenés la posta estaría bueno que esto que escribiste sea público y que Fibertel de explicaciones oficiales.

https://ar.linkedin.com/in/sergio-marcelo-rodriguez-0888102a

Te pido si podés me respondas y me gustaría tener una charla con vos y quedarme tranquilo.

Gracias

~~~

Enviado por marcelo.ar (Contacto, Página)
Fecha: 19 de Septiembre, 2019, 4:37

Martin: No me llamo Sergio, ni trabajo para Fibertel.

~~~

Enviado por Damian (Contacto, Página)
Fecha: 16 de Noviembre, 2019, 13:22

Muchas gracias por la info Marcelo! Sin embargo me queda una duda con todo este tema. Por que ocurren los microcortes con estos routers? Tuve que hacer lo siguiente para que me dejara de pasar. https://www.reddit.com/r/argentina/comments/aep7f8/solucion_microcortes_de_fibertel/

~~~

Enviado por Ramiro (Contacto, Página)
Fecha: 19 de Noviembre, 2019, 12:38

Hola Marcelo, te cuento que tu análisis es muy interesante. Sin embargo, es incorrecto por varios motivos.

El primero de ellos sería que la reciente actualización de Fibertel demuestra que sí hubo un error de parte de ellos que gracias a las denuncias de los usuarios se vieron obligados a subsanar. A confesión de parte, relevo de prueba, no? No, esa frase es falsa, por eso sigo con la fundamentación.

Fibertel implementó un filtro hace un tiempo que bloquea la dirección utopia.net. Pareciera ser otra prueba clara de que Fibertel sabe que su error en el firmware puede generar una vulnerabilidad. No sólo pareciera porque también hay documentos donde Fibertel aconseja no cambiar los DNS por los de google o los que fueran porque de esa forma se saltea el filtro. Para qué pondrían un filtro y aconsejarían eso si no hubiera ningún riesgo?

Sigo en otro comentario por límite de caracteres...

~~~

Enviado por Ramiro (Contacto, Página)
Fecha: 19 de Noviembre, 2019, 12:45

...continúa de mensaje anterior.

Asimismo, te cuento que el sufijo DNS es usado para completar las direcciones en determinados casos. Por ejemplo, si yo tipeo zomblog.com en lugar de zoomblog.com (asumiendo que zomblog no existe) recurrirá a utopia.net para completarla. Esto lo pude verificar, ya que quienes se vieron afectados por este tema en lugar de recibir un 404 recibían una página de publicidades lógicamente generada por utopia.net.

Finalmente, te cuento que el sufijo no es simplemente un nombre que aparece y es completamente trivial como vos decís. En este punto, me detengo para aclarar que no he podido demostrar esto y a diferencia de otros blogueros no me gusta afirmar cosas sin tener certezas, pero la sospecha es que hasta que Fibertel aplicó el antedicho filtro, utopia.net recibía información acerca de las consultas que se realizaban. En otras palabras, sabía todas las páginas que visitabas.

Sigo en otro...

~~~

Enviado por Ramiro (Contacto, Página)
Fecha: 19 de Noviembre, 2019, 12:50

Concluyo diciendo que me llama la atención que alguien que se dedica a seguridad informática se haya abocado a defender a Fibertel y señalar a los que advirtieron sobre posibles vulnerabilidades, en lugar de haber invertido su valioso tiempo en comprender con mayor profundidad la problemática.

Te invito a estudiar un poco más el tema, si tu interés es sincero y no trabajás para Fibertel, seguramente podrás colaborar con tu expertise para defendernos como usuarios de futuras vulnerabilidades de este estilo.

Saludos.

~~~

Enviado por Marcelo.ar (Contacto, Página)
Fecha: 19 de Noviembre, 2019, 18:31

Ramiro:
1.- La actualización no demuestra nada, cada cierto tiempo hay actualizaciones de firmware para distintos modelos de modems.
En el caso del sagemcom 3890 estimo que la tenían que hacer ya que ese era un firmware viejo y además, muchos usuarios estaban convencidos que el "dns hijack" era real. Ahora al hacer un ipconfig no sale más utopia.net , así que no van tener más reclamos por este tema del falso DNS Hijack.

2.- Me fijé que es cierto lo que comentás: los DNS de Fibertel ahora no resuelven utopia.net. Desconozco el motivo de este bloqueo, quizás sea una orden judicial (leí en facebook que algunos pensaban demandar a Fibertel por esto).
Cuando yo tenía ese módem no existía el bloqueo por DNS; yo anulé ese dominio mediante el archivo HOSTS de windows por las dudas, ya que inicialmente me creí lo del DNS Hijack, luego, un compañero de uno de los foros que menciono encontró los links al firmware de cisco, lo cual explica porqué salía ese sufijo ...

~~~

Enviado por Marcelo.ar (Contacto, Página)
Fecha: 19 de Noviembre, 2019, 18:35

3.- Ahora el sufijo que pone el sagemcom es "fibertel.com.ar"... ¿Eso significa que en lugar de "utopia.net" el que registra nuestro tráfico es "fibertel.com.ar"?
Que el sufijo sea utopia.net, pepeluis.net.ar o fibertel.com.ar no significa que algún tráfico vaya a esos sitios.
4.- Que las url's mal tipeadas vayan a webs de publicidad, no creo que sea por el sufijo; es usual que algunos vivos se dediquen a registrar ese tipo de dominios
5.- Leé de nuevo el artículo y decime donde defiendo a Fibertel :)

~~~

Realiza un comentario

Regresar al artículo | Inicio

El Blog

Calendario

<<   Enero 2020    
LMMiJVSD
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31   

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker