Veo que cuando navego en mis dispositivos móviles (teléfonos, tabletas) en mi red, el navegador es redirigido a malware/adware que dice que mi dispositivo está dañado y que debo repararlo, instalar algún software y bla, bla.
Revisé la configuración de mi enrutador. Resulta que mi configuración de DNS ha cambiado. Ellos son; Primaria: 128.199.85.140 y Secundaria: 8.8.8.8. Todo esto mientras he estado usando la opción "DNS asignado automáticamente" que le da al ISP el DNS asignado, que ahora está deshabilitado automáticamente. Incluso después de habilitar la opción "Habilitar DNS asignado automáticamente", la configuración vuelve automáticamente a las direcciones IP mencionadas anteriormente. deshabilitando la opción "Habilitar DNS asignado automáticamente", después de un tiempo.
Es un enrutador DLink ADSL+. Aquí están las especificaciones:
Versión de software: IM_1.00
Fecha del software: 11 de junio de 2010
Versión del gestor de arranque (CFE): anterior a 1.0.37-5.12
Respuesta1
Ha habido vulnerabilidades en los enrutadores d-link relacionadas con DNS donde la configuración de DNS se puede cambiar de forma remota. Estos se han informado tan recientemente como el año pasado. Entonces, si su firmware realmente data de 2010, entonces es probable que contenga esta vulnerabilidad y debería obtener el firmware actualizado de D-Link.
Aquíes un artículo.