PDA

Ver la versión completa : Vulnerabilidad en routers ADSL de Telefónica



NeoGenessis
24-01-2002, 11:56
Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefónica)
-------------------------------------------------------------------------

Los usuarios de ADSL de Telefónica con routers Efficient SpeedStream
5660 instalados por Telefónica y Terra pueden ver su configuración
gravemente afectada, de forma que pueden perder conectividad a la Red o
incluso que sus máquinas queden accesibles para todo Internet.

Según nos ha informado directamente el Instituto para la Seguridad en
Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream
5660 de ADSL instalados por Telefónica y Terra posee una grave
vulnerabilidad de seguridad que permite a un atacante remoto tomar
control total del mismo.

La versión del software afectada tiene fecha de 6 de junio, por lo que
todos los usuarios cuya instalación sea posterior a dicha fecha se verán
afectados por este problema. Como en muchas otras ocasiones el problema
se agrava por la facilidad con que puede explotarse esta vulnerabilidad.
Por ello, desde Hispasec recomendamos a todos los usuarios de ADSL de
Telefónica y Terra que verifiquen la versión de su router. Para ello
bastará con efectuar telnet IP_del_router y tras introducir la
contraseña emplear el comando "show" que mostrará la versión de software
(Software Version), si este valor es igual a 2.2.1(9R1) el router estará
afectado por el problema.

El firmware de estos routers incluye un sistema de protección que impide
a un atacante externo acceder a su configuración interna. Sin embargo,
la vulnerabilidad descubierta por el Instituto para la Seguridad en
Internet permite a cualquier persona tomar control total del
dispositivo. Entre las acciones que un intruso podría llevar a cabo, se
incluirían, pero no se limitarían a, la desconfiguración total y
permanente del router, la inhabilitación permanente del acceso a
Internet mediante este router o la redirección de puertos a máquinas
internas, que haría visibles a éstas desde Internet.

Cómo corregir la vulnerabilidad

La solución técnica descrita a continuación es delicada y requiere
conocimientos técnicos básicos, por lo que se desaconseja a los usuarios
inexpertos que la pongan en práctica. En su lugar, deberían llamar a un
técnico autorizado de Telefónica para que acudiera a su hogar u oficina
a realizar el cambio. Se advierte que llevar a cabo esta actualización
de forma incorrecta puede conducir al daño irreversible del router.
Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al
sitio Web de Efficient en
http://support.efficient.com/drivers/spain/index.shtml y descargar la
utilidad de actualización de firmware para el router SpeedSream 5660
Version 2.3.0B4R1. Este software consta de tres ficheros:

* El fichero 5660Update.exe es el fichero ejecutable que contiene la
aplicación de actualización de software para su SS5660.
* Fichero con el firmware que se va a cargar en el router ss5660 (tiene
extension img).
* Fichero con instrucciones de uso.

A continuación se explican los pasos necesarios para realizar la
actualización de su firmware, elaboradas a partir las instrucciones
facilitadas por Efficient en el fichero de instrucciones.

La actualización firmware de su SS5660 se realizará usando el servidor
FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que
conecta su ordenador y su SS5660.

Precaución

El proceso de actualización del software de su SS5660 lleva entre 1 y 2
minutos. Recuerde que una vez comenzado, el proceso de actualización no
debe ser interrumpido. Cualquier tipo de interrupción causaría graves
daños en su SS5660. Si su ordenador es portátil, conecte la alimentación
del mismo para evitar una interrupción del proceso de descarga de
Software en su SS5660 en la eventualidad de que las baterías se agoten.

No interrumpa el proceso de carga de Software en su SS5660 hasta después
de que tenga lugar el auto reinicio de su SS5660.

Antes de iniciar la actualización del Software de su SS5660 asegúrese
de:

1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a
ser posible, directamente. Se recomienda que durante el proceso de
actualización, la conexión entre su ordenador y el SS5660 sea directa
para evitar cualquier tipo de interrupción que causaría graves daños en
su SS5660. Si su ordenador es portátil, conecte la alimentación para
evitar una interrupción del proceso en la eventualidad de que las
baterías se agoten.

2. Tenga a mano la dirección IP del interfaz Ethernet del router, así
como la contraseña si usted ha modificado las de su configuración
original de su router SS5660.

3. Tenga a mano la ubicación en su unidad de almacenamiento en la que
esta almacenada la nueva versión de software que va a cargar en su
SS5660.

Pasos para actualizar el Software de su SS5660:

1. Ejecute el programa 5660Update.exe.

2. El programa se conectará vía Ethernet a su router SS5660. El mensaje
"Ready!" aparece en la parte superior de la ventana cuando la utilidad
de actualización de firmware para el SS5660 ha encontrado su router. En
el caso de que la configuración original se haya modificado, la utilidad
de actualización de firmware para el SS56660 le puede pedir la dirección
IP del interfaz Ethernet de su router, la contraseña de su router ss5660
o ambas.

3. En el campo "versión actual del firmware" aparece la versión de
software que tiene usted cargada en su SS5660 en la actualidad.

4. En el campo "Nombre del fichero que contiene el firmware" escriba la
ruta de acceso y nombre completos del fichero que contiene el software a
cargar.

5. Sin tocar ningún botón, el campo "fichero de información" le muestra
la versión del firmware que usted ha seleccionado.

6. Para comenzar la carga, pulse el botón "Download new firmware". La
tecla "retorno" no activará la carga, debe usted pulsar el botón.
Recuerde que una vez pulsado el botón, el proceso de carga comenzará y
no debe ser interrumpido hasta que haya concluido totalmente.

7. Recuerde que todo este proceso es automático, el usuario no debe
interrumpir la conexión entre el router y el ordenador personal ya que
podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar
el proceso de descarga, en la ventana de la herramienta de actualización
de firmware para el SS5660 aparecerán sucesivamente los siguientes
mensajes:

Enviando al SS5660 el Nuevo firmware ...
La configuración se esta grabando en memoria ...
Reiniciar el 5660

8. En este momento el router se reinicia automáticamente, sin ser
necesario que el usuario intervenga en forma alguna. Cuando su SS5660
vuelve a estar operativo, la Utilidad de actualización de firmware para
el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje
"Ready!" aparece en la parte superior de la pantalla cuando la utilidad
de actualización de firmware para el SS5660 ha encontrado su router.

9. El proceso de descarga esta terminado. En el campo de "Version actual
del firmware" aparecerá la versión del firmware que acaba usted de
descargar en su router SS5660.

10. Para salir de la herramienta, cierre a ventana con el botón que
aparece en la parte superior derecha.

Factores mitigantes

Cambiando la contraseña por defecto de los routers se pueden evitar las
consecuencias de esta vulnerabilidad.

Relación con el vendedor

El Instituto para la Seguridad en Internet contactó con Telefónica para
avisarles de esta vulnerabilidad, lo que ha ayudado a detener la
instalación de los routers afectados. Si bien, también describe las
dificultades encontradas para lograr que Telefónica comunique de una
forma apropiada a todos los usuarios afectados la necesidad de
actualizar su instalación.

Mola que timofonica te time y no te de seguridad!!!!!!!!!

LUK
24-01-2002, 12:22
joer, yo tengo el router de 3com, sabes si hay algun fallo gordo en el firmware 2.0?

jam
24-01-2002, 15:21
Hola, LUK.

No hay ningún problema grave conocido para el 3Com 812, y el caso del Speedsream es ya "antiguo". De hecho, hace más de un mes que la propia Telefónica envió un mensaje a los usuarios de ese aparato, facilitándoles la dirección (en las páginas de Telefonica.net) para descargarse la actualización del firmware que corrige el problema.

Yo uso el 812, como tú, y he recibido ese mensaje de telefónica ya dos veces: una el 17 de diciembre de 2001 y otra el 16 de enero de 2002.

Angeliyo
25-01-2002, 14:35
Yo lo había leido tambien en paginas inglesas y bastante antes con lo que me actualizé a la 2.3 hace ya tiempo...
Si es que los españoles tenemos pinta de ser los últimos siempre en todo...

khronos
25-01-2002, 15:36
El bug solo se ha detectado en esa version??
Las anteriores estan tambien afectadas?

A mi no me han enviado ningun aviso. ggrrr

Bye

jam
25-01-2002, 15:55
Efectivamente, parece que sólo esa era la versión afectada. Cualquiera que tuviera el Speedstream antes de junio de 2001 estaba a salvo de ese problema.

Y volviendo al 812, alguien de la lista de Hackindex habló hace poco de un supuesto exploit que podía eliminar todos los enrutamientos de puertos que tuviera habilitados, pero no tengo noticia de ningún caso.