Resultados 1 al 6 de 6

Vulnerabilidad en routers ADSL de Telefónica

  1. #1 Vulnerabilidad en routers ADSL de Telefónica 
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    BCN
    Mensajes
    469
    Descargas
    0
    Uploads
    0
    Vulnerabilidad en routers Efficient SpeedStream 5660 (ADSL de Telefónica)
    -------------------------------------------------------------------------

    Los usuarios de ADSL de Telefónica con routers Efficient SpeedStream
    5660 instalados por Telefónica y Terra pueden ver su configuración
    gravemente afectada, de forma que pueden perder conectividad a la Red o
    incluso que sus máquinas queden accesibles para todo Internet.

    Según nos ha informado directamente el Instituto para la Seguridad en
    Internet el software 2.2.1 (9R1) de los routers Efficient SpeedStream
    5660 de ADSL instalados por Telefónica y Terra posee una grave
    vulnerabilidad de seguridad que permite a un atacante remoto tomar
    control total del mismo.

    La versión del software afectada tiene fecha de 6 de junio, por lo que
    todos los usuarios cuya instalación sea posterior a dicha fecha se verán
    afectados por este problema. Como en muchas otras ocasiones el problema
    se agrava por la facilidad con que puede explotarse esta vulnerabilidad.
    Por ello, desde Hispasec recomendamos a todos los usuarios de ADSL de
    Telefónica y Terra que verifiquen la versión de su router. Para ello
    bastará con efectuar telnet IP_del_router y tras introducir la
    contraseña emplear el comando "show" que mostrará la versión de software
    (Software Version), si este valor es igual a 2.2.1(9R1) el router estará
    afectado por el problema.

    El firmware de estos routers incluye un sistema de protección que impide
    a un atacante externo acceder a su configuración interna. Sin embargo,
    la vulnerabilidad descubierta por el Instituto para la Seguridad en
    Internet permite a cualquier persona tomar control total del
    dispositivo. Entre las acciones que un intruso podría llevar a cabo, se
    incluirían, pero no se limitarían a, la desconfiguración total y
    permanente del router, la inhabilitación permanente del acceso a
    Internet mediante este router o la redirección de puertos a máquinas
    internas, que haría visibles a éstas desde Internet.

    Cómo corregir la vulnerabilidad

    La solución técnica descrita a continuación es delicada y requiere
    conocimientos técnicos básicos, por lo que se desaconseja a los usuarios
    inexpertos que la pongan en práctica. En su lugar, deberían llamar a un
    técnico autorizado de Telefónica para que acudiera a su hogar u oficina
    a realizar el cambio. Se advierte que llevar a cabo esta actualización
    de forma incorrecta puede conducir al daño irreversible del router.
    Para corregir esta grave vulnerabilidad de seguridad, debe conectarse al
    sitio Web de Efficient en
    http://support.efficient.com/drivers/spain/index.shtml y descargar la
    utilidad de actualización de firmware para el router SpeedSream 5660
    Version 2.3.0B4R1. Este software consta de tres ficheros:

    * El fichero 5660Update.exe es el fichero ejecutable que contiene la
    aplicación de actualización de software para su SS5660.
    * Fichero con el firmware que se va a cargar en el router ss5660 (tiene
    extension img).
    * Fichero con instrucciones de uso.

    A continuación se explican los pasos necesarios para realizar la
    actualización de su firmware, elaboradas a partir las instrucciones
    facilitadas por Efficient en el fichero de instrucciones.

    La actualización firmware de su SS5660 se realizará usando el servidor
    FTP incluido en su SS5660 y haciendo uso del interfaz Ethernet que
    conecta su ordenador y su SS5660.

    Precaución

    El proceso de actualización del software de su SS5660 lleva entre 1 y 2
    minutos. Recuerde que una vez comenzado, el proceso de actualización no
    debe ser interrumpido. Cualquier tipo de interrupción causaría graves
    daños en su SS5660. Si su ordenador es portátil, conecte la alimentación
    del mismo para evitar una interrupción del proceso de descarga de
    Software en su SS5660 en la eventualidad de que las baterías se agoten.

    No interrumpa el proceso de carga de Software en su SS5660 hasta después
    de que tenga lugar el auto reinicio de su SS5660.

    Antes de iniciar la actualización del Software de su SS5660 asegúrese
    de:

    1. Su ordenador personal esta conectado vía Ethernet con el SS5660, a
    ser posible, directamente. Se recomienda que durante el proceso de
    actualización, la conexión entre su ordenador y el SS5660 sea directa
    para evitar cualquier tipo de interrupción que causaría graves daños en
    su SS5660. Si su ordenador es portátil, conecte la alimentación para
    evitar una interrupción del proceso en la eventualidad de que las
    baterías se agoten.

    2. Tenga a mano la dirección IP del interfaz Ethernet del router, así
    como la contraseña si usted ha modificado las de su configuración
    original de su router SS5660.

    3. Tenga a mano la ubicación en su unidad de almacenamiento en la que
    esta almacenada la nueva versión de software que va a cargar en su
    SS5660.

    Pasos para actualizar el Software de su SS5660:

    1. Ejecute el programa 5660Update.exe.

    2. El programa se conectará vía Ethernet a su router SS5660. El mensaje
    "Ready!" aparece en la parte superior de la ventana cuando la utilidad
    de actualización de firmware para el SS5660 ha encontrado su router. En
    el caso de que la configuración original se haya modificado, la utilidad
    de actualización de firmware para el SS56660 le puede pedir la dirección
    IP del interfaz Ethernet de su router, la contraseña de su router ss5660
    o ambas.

    3. En el campo "versión actual del firmware" aparece la versión de
    software que tiene usted cargada en su SS5660 en la actualidad.

    4. En el campo "Nombre del fichero que contiene el firmware" escriba la
    ruta de acceso y nombre completos del fichero que contiene el software a
    cargar.

    5. Sin tocar ningún botón, el campo "fichero de información" le muestra
    la versión del firmware que usted ha seleccionado.

    6. Para comenzar la carga, pulse el botón "Download new firmware". La
    tecla "retorno" no activará la carga, debe usted pulsar el botón.
    Recuerde que una vez pulsado el botón, el proceso de carga comenzará y
    no debe ser interrumpido hasta que haya concluido totalmente.

    7. Recuerde que todo este proceso es automático, el usuario no debe
    interrumpir la conexión entre el router y el ordenador personal ya que
    podría dañar su SS5660. El proceso dura entre 1 y 2 minutos. Al comenzar
    el proceso de descarga, en la ventana de la herramienta de actualización
    de firmware para el SS5660 aparecerán sucesivamente los siguientes
    mensajes:

    Enviando al SS5660 el Nuevo firmware ...
    La configuración se esta grabando en memoria ...
    Reiniciar el 5660

    8. En este momento el router se reinicia automáticamente, sin ser
    necesario que el usuario intervenga en forma alguna. Cuando su SS5660
    vuelve a estar operativo, la Utilidad de actualización de firmware para
    el SS5660 trata de encontrarlo de nuevo. Cuando lo consigue el mensaje
    "Ready!" aparece en la parte superior de la pantalla cuando la utilidad
    de actualización de firmware para el SS5660 ha encontrado su router.

    9. El proceso de descarga esta terminado. En el campo de "Version actual
    del firmware" aparecerá la versión del firmware que acaba usted de
    descargar en su router SS5660.

    10. Para salir de la herramienta, cierre a ventana con el botón que
    aparece en la parte superior derecha.

    Factores mitigantes

    Cambiando la contraseña por defecto de los routers se pueden evitar las
    consecuencias de esta vulnerabilidad.

    Relación con el vendedor

    El Instituto para la Seguridad en Internet contactó con Telefónica para
    avisarles de esta vulnerabilidad, lo que ha ayudado a detener la
    instalación de los routers afectados. Si bien, también describe las
    dificultades encontradas para lograr que Telefónica comunique de una
    forma apropiada a todos los usuarios afectados la necesidad de
    actualizar su instalación.

    Mola que timofonica te time y no te de seguridad!!!!!!!!!
    La resitencia es futil, todos sereis asimilados.
    NeoGenessis
    Citar  
     

  2. #2  
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    joer, yo tengo el router de 3com, sabes si hay algun fallo gordo en el firmware 2.0?
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

  3. #3  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Murcia, Estado Español
    Mensajes
    144
    Descargas
    0
    Uploads
    0
    Hola, LUK.

    No hay ningún problema grave conocido para el 3Com 812, y el caso del Speedsream es ya "antiguo". De hecho, hace más de un mes que la propia Telefónica envió un mensaje a los usuarios de ese aparato, facilitándoles la dirección (en las páginas de Telefonica.net) para descargarse la actualización del firmware que corrige el problema.

    Yo uso el 812, como tú, y he recibido ese mensaje de telefónica ya dos veces: una el 17 de diciembre de 2001 y otra el 16 de enero de 2002.
    ¡Zapata vive!
    Salud
    Citar  
     

  4. #4  
    Avanzado
    Fecha de ingreso
    Nov 2001
    Ubicación
    Van Galia
    Mensajes
    434
    Descargas
    0
    Uploads
    0
    Yo lo había leido tambien en paginas inglesas y bastante antes con lo que me actualizé a la 2.3 hace ya tiempo...
    Si es que los españoles tenemos pinta de ser los últimos siempre en todo...

    ...:::I'm here from beneath Earth:::...
    Citar  
     

  5. #5 solo en 2.2.1(9R1) ? 
    khronos
    Invitado
    El bug solo se ha detectado en esa version??
    Las anteriores estan tambien afectadas?

    A mi no me han enviado ningun aviso. ggrrr

    Bye
    Citar  
     

  6. #6  
    Medio
    Fecha de ingreso
    Nov 2001
    Ubicación
    Murcia, Estado Español
    Mensajes
    144
    Descargas
    0
    Uploads
    0
    Efectivamente, parece que sólo esa era la versión afectada. Cualquiera que tuviera el Speedstream antes de junio de 2001 estaba a salvo de ese problema.

    Y volviendo al 812, alguien de la lista de Hackindex habló hace poco de un supuesto exploit que podía eliminar todos los enrutamientos de puertos que tuviera habilitados, pero no tengo noticia de ningún caso.
    ¡Zapata vive!
    Salud
    Citar  
     

Temas similares

  1. Grave vulnerabilidad en routers ADSL de Telefónica
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 1
    Último mensaje: 14-02-2012, 23:17
  2. Respuestas: 0
    Último mensaje: 29-12-2011, 13:27
  3. Vulnerabilidad en Routers Thomson a Fondo
    Por LUK en el foro REDES Y TECNOLOGIAS WIRELESS
    Respuestas: 2
    Último mensaje: 06-11-2010, 19:56
  4. Telefónica enviará sus routers con cifrado WPA
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 6
    Último mensaje: 30-05-2009, 19:39
  5. Respuestas: 0
    Último mensaje: 26-05-2003, 10:08

Marcadores

Marcadores