Uno de los problemas más comunes a la hora de proteger cualquier cosa por medido de dispositivos tecnológicos, se produce cuando se dejan las contraseñas por defecto. Es posible desconectar un gran número de alarmas de hogar con el famoso número mágico de 1234. Esto es así porque muchos modelos de alarmas traían este número configurado por defecto y los usuarios, por pereza, desconocimiento del riesgo o simplemente por no saber como se cambia, lo usan alegremente.
En el mundo de la tecnología sucede lo mismo, y en El lado del Mal se han publicado tres entradas que inciden en los riesgos de este comportamiento con tecnología Apple, que vamos a pasar a resumir.
Carpetas compartidas para todo el mundo
Los sistemas Mac OS X utilizan el protocolo AFP para compartir archivos. Este servicio para compartir recursos escucha las peticiones por el puerto 548. Para descubrir que equipos están compartiendo carpetas desde un Mac OS X, bastaría con realizar un recorrido a todos los equipos de la red con un escáner de puertos, como por ejemplo, nmap, buscando aquellos sistemas que tienen carpetas compartidas por AFP. En muchas de ellas, el acceso está permitido a todo el mundo, con lo que esos datos serían públicos. Artículo: Usuarios de Mac OS X que comparten C$
Servidores de almacenamiento Apple XServe con contraseñas por defecto
Al igual que los usuarios comparten sus carpetas, los servidores de almacenamiento de Apple se usan para gestionar grandes volúmenes de datos. Estos servidores tienen herramientas para configurar los discos físicos con tecnologías tolerantes a fallos, como son los sistemas RAID.
Los servidores Apple XServe utilizan un servidor web para gestionar estos discos, y pueden ser descubiertos a través de buscadores como Shodan mediante el reconocimiento de la tecnología usada en el servidor web "Apple Embedded Web Server".
Una vez descubierto donde está el servidor, con herramientas de administración de estos servidores, bastaría con intentar conectarse a ellos y probar las contraseñas por defecto, que son public y private. Por desgracia los resultados dan muchos éxitos. Artículo: Tengo un XServe y te comparto mi RAID
Servidores Web en iPhones y iPods descubiertos a través de Google y Shodan
Muchos de los usuarios que realizan el jailbreak a sus dispositivos iPhone o iPod es para juguetear con la tecnología. Una de las cosas que se puede realizar es la de instalar un servidor web en ellos.
Algunos de estos usuarios que instalan los servidores web, sin ellos saberlo, son indexados por buscadores como Shodan o Google, permitiendo que sean descubiertos por cualquiera a través de Internet. Un dispositivo iPhone o iPod con un servidor web instalado, implica un dispositivo con Jailbreak, que puede haberse dejado las contraseñas por defecto que trae el dispositivo y al que cualquiera va a poder intentar conectarse. Sin embargo, lo peor son aquellos que meten aplicaciones web que permiten, entre otras cosas, acceder a los contactos, publicando toda la lista de teléfonos en Internet. Artículo: Montar un servidor web en tu iPhone porque mola y que te indexen: Priceless
Estos son solo tres ejemplos de como un usuario no concienciado en seguridad puede ponerse en riesgo. Si utilizas un nuevo producto, dispositivo, o tecnología, no dejes de mirarte las opciones de fortificación para mejorar tu seguridad.
No hay comentarios:
Publicar un comentario