Tecnologia
Hackers argentinos exponen errores de seguridad que afectan a routers DrayTek de al menos 500 millones de dólares
Dos hackers argentinos protagonizan una serie de pérdidas de seguridad que afectan hasta 500 millones de euros. enrutadores de la marca taiwanesa DrayTek. Hubo una carroza en “La Villa Hacker”, un espacio en español que debutó este año en DEF CON, una de las conferencias de hackers más grandes del mundo.
Se trata de diversas vulnerabilidades que son graves porque entre ellas un atacante puede acceder a una red interna, interceptar y manipular el tráfico.
“La investigación comenzó cuando un cliente de Faraday experimentó un incidente de malware y solicitó ayuda para resolver la situación. Durante la evaluación, descubrimos que varios enrutadores DrayTek estaban deshabilitados y eran vulnerables”, explicó Clarín Octavio Gianatiempo, investigador de la empresa argentina de ciberseguridad Faraday. En compañía del investigador Gastón Aznarez, quien también explicó el problema, demostró la etapa de exploración.
“El primer paso fue darse cuenta ingeniería inversa en el firmware del dispositivo, esto implica descomprimir y descifrar el sistema operativo actual. Durante este análisis en profundidad, descubrimos varias vulnerabilidades importantes, que nos permitieron descubrir la posibilidad de instalar módulos de código en el sistema operativo del enrutador. Esta capacidad permite ejecutar programas maliciosos. forma persistente en el dispositivo, también resistente a reinicios y actualizaciones, lo que representa una grave amenaza a la seguridad”, afirmó el analista.
La “persistencia” es una actividad muy buscada por los atacantes: no pueden entrar solos en los equipos, sino que deben acceder a ellos de forma continua (y, en el mejor de los casos, sin ser detectados).
El fallo es sobrio donde se considera como dispositivos»borde» de la marca. Es un tipo de hardware «que se sitúa en el borde de un rojo y actúa como límite entre el rojo local y el rojo externo», añadió Aznarez. «Los routers son un ejemplo típico de periféricos Edge y sus atractores. para los atacantes, al comprometerlos, Puedes acceder a la red roja interna, interceptar y manipular el tráfico rojo.y lanzar ataques adicionales desde una posición estratégica”, completó.
Faraday tiene un historial de descubrimiento de vulnerabilidades. El año pasado, en DEF CON 32, se lanzó una investigación pública para modificar la transmisión de video de un modelo de cámaras Ezviv ampliamente vendidas en América Latina. En 2022 habrá un tanque en uno de los principales escenarios respecto a una caída crítica en el sistema de desarrollo de Realtek, empresa que fabrica semiconductores y que impacta en los routers de todos, incluidos algunos de Los modelos de routers más vendidos en Latinoamérica.
El alcance de la vulnerabilidad y cómo mitigarla
A nivel técnico el router se corresponde con lo dicho Sistema operativo en tiempo real (RTOS): “El sistema operativo en tiempo real es un sistema operativo en tiempo real. A diferencia de los sistemas operativos de propósito general, un RTOS se especializa en gestionar y ejecutar tareas específicas con alta precisión temporal y previsibilidad. En el caso de los routers, el RTOS está optimizado para zonas rojas, gestionando el tráfico de datos y garantizando una representación eficiente y consistente”, explicó Aznarez.
“Durante la investigación, descubrimos actualizaciones de los enrutadores DrayTek, incluidos los módulos RTOS para este sistema operativo. Pero también sabemos que tienes la opción de instalar estos módulos dinámicos mientras el enrutador está en ejecución. Esto permite al fabricante y, potencialmente, a los atacantes modificar y ampliar la funcionalidad del RTOS. La capacidad de instalación de estos módulos facilita a los usuarios.la capacidad de persistencia del dispositivoincluyendo ajustes y actualizaciones de firmware, lo que representa una mejora significativa a la seguridad de la red”, agregó.
Cuando te encuentras con este tipo de vulnerabilidades, estas son dos preguntas clave. La primera es que alcance tiene y, el segundo, si hay uno parche para arreglar.
En cuanto a la ocasión, Gianatiempo explicó: “En realidad, más de 500.000 enrutadores DrayTek están disponibles en Internet, según el análisis de la plataforma Shodan. Estos dispositivos son potencialmente vulnerables porque, para aprovechar este fallo de seguridad, es necesario autenticarlos.
«Debido a esto, hay una oportunidad importante debido a diversos factores: la gran cantidad de dispositivos potencialmente vulnerables; la frecuencia con la que el contraseñas predefinidas no hay hilos modificados por los usuarios; la capacidad de combinar esta vulnerabilidad con otras reportadas anteriormente para obtener acceso sin credenciales a enrutadores deshabilitados; y la complejidad y falta de transparencia del sistema operativo (RTOS), que puede enmascarar nuevas vulnerabilidades que permitan el acceso no autorizado. Estos factores facilitan que personas con malas intenciones descubran y aprovechen este error para controlar estos dispositivos de forma persistente y remota”, añadió.
Respecto a la mitigación, agregamos a los especialistas: “En Faraday deseamos, como prueba de conceptoun módulo para el sistema operativo del router que ayuda a verificar que el resto de módulos instalados en el dispositivo son legítimos y creados por el fabricante. Este módulo compara los módulos instalados con una base de datos creada previamente para asegurar que su autenticidad esté garantizada”.
“El objetivo de esta prueba de concepto es demostrar que es posible mejorar observabilidad y detección de amenazas en estos dispositivos, que actualmente no habilita adecuadamente. La solución ideal será que el fabricante implemente una medida integral en el sistema operativo para abordar de forma completa esta vulnerabilidad y detectar su explotación, aumentando así la seguridad y reduciendo el riesgo de ataques persistentes”, afirmó Aznarez.
DrayTek ha desarrollado un pergamino pagahora solucionamos estos problemas, Para los que tengan estos equipos deberían actualizarlos.
Bonus track DEF CON: Pokémon y la “insignia”
A lo largo de los años, DEF ha tenido equipos dedicados a procesar las credenciales relacionadas con la compra de entrada ($460 en vigor, $480 con tarjetas). La particularidad es que, a diferencia de un mapa tradicional, existe un tratarsus de un “Insignia” interactiva.
En este caso se trata de una computadora pequeña que tiene un juego incluido al estilo Pokémon, el cual también sirve como mapa del inmenso Centro de Convenciones de Las Vegas.
No queda mucho tiempo para que los distintos ayudantes se pongan a hackear: «Jota» Tomás y Nacho Nieva, dos desarrolladores argentinos, instalaron Pokémon, en parte motivados por la similitud con el juego DEF CON.
“En el caso sabemos que la placa tiene memoria SD y que el juego diseñado en DEF CON llegó a un emulador de Game Boy llamado uGB. Como el emulador te permite elegir otro juego, lo haremos de inmediato. Conectamos el emulador al ordenador. «Y tenemos varios archivos, bandas sonoras y más, pero tenemos lo que nos interesa: explorar un Pokémon», agregó al medio «Jota».
“Bajamos la ROM y ahí la carga, además de bajar la del juego de DEF CON para minería de datos y saber quesos secrets soculta”, declaró, mostrando cómo jugar al juego de Game Freak (Nintendo) lanzado en el año 2000.
Tecnologia
¿Cuál es el mejor móvil compatible con Samsung?
El Honor Magic V3 aspira a ser el rey de los pliegues del tamaño de un libro, en todo lo que sea de su tamaño, comparable a cualquier teléfono no plegable de tamaño XL de otras marcas. Aparentemente, el Record es el más vendido en el mercado, con sólo 9,2 mm de tamaño cuando está cargado, comparable a un teléfono convencional.
Este diseño ultramoderno se basa en el uso de 19 materiales y 114 microestructuras. Es la sensación de no sacar un plástico. Por primera vez este formato está en el bolso idéntico al de un Google Pixel 9 XL o un iPhone 15 Pro Max, la gran diferencia es que hay una gran pantalla AMOLED de 7,92 pulgadas cuando el dispositivo está abierto, con un refresco de 120 Hz. Rate y tecnología LTPO para renderizado fluido y adaptativo.
una pantalla grande
La imagen proporcionada es un lugar para la vista, capaz de competir con una pequeña tableta de gama alta, perfecta para disfrutar de contenidos multimedia o leer fácilmente correos electrónicos.
En el exterior, el Magic V3 tiene una pantalla externa AMOLED de 6,43 pulgadas con relación de aspecto 20:9, por lo que se puede utilizar como un móvil tradicional, a diferencia del líder del segmento, el Galaxy Fold, que tiene algunos problemas con ello. El brillo de la pantalla, además, puede llegar a los 5.000 nits, ideal para uso en exteriores.
Y quizás resulte obvio que un móvil que acaba pudiendo romperse con facilidad, Honor asegura que es considerablemente resistente a los impactos. Además, su bisagra Super Steel permite que el dispositivo actual tenga 500.000 ciclos de carga, lo que garantiza su longevidad y resistencia.
Su certificación de resistencia al agua es IPX8; Se dice que se puede realizar una inmersión a 2,5 metros, incluso en los laboratorios de Honor que realizaron una «prueba de lavado»: 15 minutos implementados en un ciclo de lavado. La pantalla interior tiene 5 veces más resistencia que su predecesora y un 20% más de resistencia a impactos, mientras que la exterior es 10 veces más resistente a gatos y arañas gracias a la capacidad de 4.000 de nitrito potásico. Entre ellos, George Zhao, director ejecutivo de Honor, disparó al sol durante su presentación.
Cámaras
El sistema de cámaras del Honor Magic V3, integrado en un módulo octogonal, es otro de sus puntos fuertes. Normalmente los dispositivos plegables no ofrecen cámaras de alta gama debido a limitaciones de espacio y diseño, por ejemplo, el Samsung Galaxy Fold lleva tres años sin mejorar sus lentes, pero el Magic V3 puede hacer frente a cualquier cámara de este año a cualquier precio. rango.
Está equipado con una cámara principal de 50 MP con apertura f/1.9, una cámara telefoto de 50 MP con zoom óptico 3.5xy, zoom digital de hasta 100x y un ultra gran angular de 40 MP. Estos resultados son excepcionales en todo tipo de escenarios. La cámara frontal de 20 MP también ofrece una calidad notable para selfies y vídeos, incluso gracias al formato del Magic V3 los autógrafos pueden ir a la cámara oculta, ya que la frontal es irrelevante.
El móvil viene con el mejor procesador Android del mercado, el Snapdragon 8 Gen 3 y 12 GB de RAM, que ofrecen un buen renderizado, ideal para multizona y videojuegos. El dispositivo también incluye 512 GB de almacenamiento interno. Honor tiene capacidad para incluir una gran batería de 5.150 mAh con carga rápida de 66 W y carga recargable de 50 W, lo que proporciona una autonomía más suficiente para un día completo, pero esto depende del uso de la pantalla descargada, que obviamente consume más energía. .
Por supuesto, no podremos descubrir la inteligencia artificial en 2024, que no sólo está presente en la fotografía y la edición, ni en la aplicación de notas para hacer resúmenes, en la traducción simultánea o en búsquedas similares al ‘círculo de búsqueda’ de Google, que permite para buscar contenido destacado en fotos.
El Honor Magic V3 es, sin duda, una deplorable fantasía que ofrece un diseño ultra refinado y un gran conjunto de cámaras, desafiando las normas marcadas en el mercado de los teléfonos plegables. Un teléfono con el único “pero” que te podemos ofrecer precio, 2.000 euros.
Tecnologia
Descubra el empeoramiento de la ionización causado por las explosiones de SpaceX Starship
Resultados inesperados
Estallidos que se suceden
Auroras de sangre
Tecnologia
un móvil que quiere repetir la historia de su antecesor
Fue necesario un mes, en marzo Nothing decidió lanzar al mercado una oferta de móvil de un nuevo terminal, Nothing Phone (2a) que básicamente mantiene algunas de las mejores especificaciones del teléfono anterior (2) y que, para algunos menos importantes informa en el material, esto supone ofrecer un precio de 450 euros.
La experiencia fue todo un éxito, y este terminal se convirtió rápidamente en el más popular de la marca, con 100.000 unidades vendidas sólo en las primeras 24 horas de su comercialización.
Y ahora, con el peso de que hemos pasado nuestros seis meses, nada puede doblar la apuesta. Sí Te lo regalo con tu último teléfono (2A) Másaquí directo desde Phone (2A), pero mejorado en tres aspectos: diseño, cámara y renderizado. Durante un día de pruebas, y tras las necesarias comparaciones, la conclusión es que el nuevo dispositivo ha hecho todo lo posible para proteger a los consumidores que no han intentado llamar a Nothing.
Pero también es cierto, por otro lado, que los cambios afectan al teléfono anterior (2A). Esto no es suficiente para que los usuarios lo compren en marzo y ahora cambien al nuevo modelo.. Tampoco, por supuesto, también deberían hacerlo los poseedores del anterior Phone (2) a secas, lanzado el año pasado y que sigue siendo el más potente de la compañía, a la esperanza de un nuevo modelo, Teléfono (3)lo cual no sucederá hasta 2025.
Así que ahora todavía nos tenemos que comer las novedades del nuevo terminal.
Diseño: limpio e impactante
Debo admitir que el nuevo movimiento llama la atención. El terminal que encontramos era gris metálico (el otro color nuevo es «negro actualizado»), y se le pedirá a todo el grupo que nos mire. Tantas cámaras, que dejan ver los ojos en su módulo, como que apenas hay unos agujeros, una serie de tiras metálicas curvadas (y todo ello cúbico para un cristal transparente), dan al terminal la apariencia de una especie de máquina así. involuciones, al mismo tiempo, me encontré cansado de un cerebro.
Un efecto sorprendente en el que los ingenieros de la compañía también han integrado el sistema de notificaciones luminosas Glyph, específico de los móviles de Nothing. En la parte trasera del teléfono, de hecho, Nothing mantiene en este modelo sus exclusivos patrones de luz y sonido, que informan al usuario, sin necesidad de mirar la pantalla, porque a diferencia de una cuenta trasera, el tiempo que esta para que podemos enviar nuestro taxi o pedido, o notificaciones de nuevos correos y mensajes.
En el otro lado encontramos una pantalla flexible AMOLED FHD+ de 6,7″, con una pantalla de resolución de 1.300 nits, reflector adaptativo a una frecuencia de 120 Hz y capaz de reproducir prácticamente más de millones de colores. La pantalla ocupa el 91,65% de la superficie. frontal, con biseles de 2,1 mm de grosor.
Cámaras: lo mismo, pero…
Desde que se lanzó el teléfono (2a) en marzo, no se ha actualizado nada porque ya tiene el software de su cámara. Y ahora, un paso más importante para imprimir su cámara frontal, frontal de 32 megapíxeles, hasta 50 megapíxeles, para que puedas capturar vídeos en calidad 4K a 30 fps. Como en el modelo anterior, el sensor principal es de 50 megapíxeles, dotado de un ultra gran angular, también de 50 megapíxeles y un campo de visión de 114 grados. Una novedad importante es que ahora cada triple sensor puede capturar imágenes directamente en 50 megapíxeles, tomar fotografías en HDR y capturar vídeos en 4K.
Además, el hecho de que la cámara principal y la gran angular sean las mismas que en el teléfono (2A) no significa que las prestaciones también sean iguales. Las nuevas actualizaciones del software fotográfico, de hecho, traen consigo distintas mejoras, que ofrecen una mejora sustancial en el color y la saturación cromática, además de la precisión del diseño, lo que se aprecia especialmente utilizando el modo retro.
Otro paso extra en el renderizado
La potencia del dispositivo se carga con un nuevo chip diseñado y diseñado conjuntamente por los ingenieros de Nothing y MediaTek. El resultado es un procesador exclusivo, Media Tek Dimensity 7350 Pro 5G, fabricado con tecnología de 4 nanómetros y con 8 núcleos que elevan la frecuencia del reloj hasta los 3,0 GHz. Cierto es que el terminal accede un 10% más rápido que el teléfono anterior (2A).
En cuanto a gráficos, la nueva GPU ARM Mali-G610 MC4 logró un rendimiento un 30 % más rápido, lo que se nota especialmente en los juegos. La tecnología Smart Clean, por su parte, consulta periódicamente los archivos del sistema no utilizados, porque el rendimiento general no se deteriora incluso después de muchos períodos de uso ininterrumpido.
La batería, de 5.000 miliamperios, idéntica a la del teléfono (2A), está equipada con un sistema de carga rápida de 50W, o lo que es lo mismo, en menos de 20 minutos retiene toda la energía necesaria para un día completo de uso.
El nuevo Nothing Phone (2a) Plus, con 12 GB de RAM y 256 GB de almacenamiento, está disponible en España a partir del 10 de septiembre (aún hoy como medida preventiva) a un precio de 429 euros.